為什麼安全意識對未來至關重要

已發表: 2020-10-13

安全意識是當今的熱門話題,尤其是因為 2020 年對各行業組織的網絡安全產生了巨大影響。

雖然安全意識在年初已經是企業網絡安全的一個重要方面,但大流行的爆發已經使現有問題惡化到一定程度,以至於對於各種規模的公司來說,這是一個不可避免的問題。

這是由於多種因素造成的——網絡犯罪分子的手段比以往任何時候都更加複雜; 敏感數據正在傳統安全辦公環境之外處理(主要由物聯網技術驅動); 即使是最小的中小型企業也正在產生越來越多的數據,這意味著有更多的信息需要保護。

一個常數是人類工人。 人們對其網絡安全保持警惕的能力差異很大——通常情況下,數據洩露將直接歸因於工作人員的行為。

這就是為什麼安全意識至關重要。 這篇博文將研究網絡安全形勢,並解釋它的哪些確切方面決定了提高意識的需要。

大流行之前

雖然網絡安全意識的討論是由 2020 年的事件推動的,但重要的是要記住,在大流行爆發之前很久,它就在上升。

多年來,數據洩露一直是企業的常見事件,在 2010 年代末期,它們開始飆升到 2019 年,組織更有可能成為前 12 個月內攻擊的受害者,因為他們根本沒有發生任何事件。

2018 年,45% 的公司經歷過網絡攻擊——2019 年,這一數字上升到 61%。

然而,儘管有這些相當明顯的警告信號,除了更引人注目的事件帶來了更高的安全意識,企業仍然不願意投資於自己員工的安全意識。

在 Hiscox 的年度報告中進行的一項調查中,只有 11% 的受訪者表示,他們的公司在網絡攻擊後增加了安全意識培訓的支出。

相反,他們專注於將資金投入新技術。 雖然很重要,但忽視安全意識是一個錯誤,而意識培訓作為一種策略是企業防止違規的基本堡壘。

安全意識是2020年企業的關鍵因素

2020 年如何進一步改變格局

這將我們帶到了今年,年初中小型企業的網絡安全需求幾乎沒有變化。

攻擊仍在上升,大多數企業承認自己的不足,正在採取更多措施來與 IT 決策者已經知道的內容保持一致,並增加了他們在安全方面的支出。

96% 的 IT 決策者認為他們的組織容易受到外部網絡攻擊,71% 的人表示他們沒有準備好應對這些攻擊。

然後大流行來襲,封鎖限制發生了,企業發現自己也在盡可能地適應新的環境。

COVID的影響

大流行之前的景觀現在是眾多因素之一,例如:

  • 與往年相比,越來越多的企業成為目標和遭到破壞
  • 缺乏指導和專業知識來應對常見網絡攻擊的毫無準備的員工隊伍
  • 組織缺乏有效保護其網絡的工具和軟件

正如您可能想像的那樣,當各州開始關閉時,所有這些因素都會產生負面影響,促使企業將員工送回家開始遠程工作。

最終結果是,大部分員工現在發現自己在辦公室外處理敏感數據,通常是在未經驗證的網絡和未配置的設備上。

正如您所料,這是災難的根源。

網絡攻擊急劇增加

從 2020 年春季到今天的幾個月裡,網絡犯罪、攻擊和數據洩露事件急劇增加,您無需看太遠就能看到令人不安的統計數據。

網絡犯罪分子經常以人們的恐懼為食,而大流行的開始為剝削在家工作的工人提供了一個充滿禮物的機會。

McAfee 發現,在 2020 年 1 月至 2020 年 4 月之間的幾個月中,針對雲服務的攻擊增長了驚人的 630%。

安全公司 Darktrace 報告稱,在鎖定開始後的六週內,針對英國在家工作的員工的攻擊比例從 12% 增加到 60%; 而 CSC 觀察到,從 7 月初到 8 月底的攻擊事件增加了 30%。

自 2020 年 2 月底以來,網絡釣魚電子郵件已飆升 600% 以上,因為網絡犯罪分子希望利用 COVID-19 大流行產生的恐懼和不確定性。

這些攻擊的例子和實例不斷增加。 這本身不會是一個問題,因為許多新技術和策略在保證企業安全方面是有效的。

正如前面提到的,問題是對於許多企業來說,他們只是缺乏技術。 對於員工來說——他們缺乏避免被破壞的知識。

為什麼安全意識如此重要?

由於人為錯誤,安全意識是網絡安全的一個重要因素。

網絡犯罪分子玩的是平均法則遊戲,他們會在沒有保護自己的專業知識並且沒有正確保護其設備的軟件的情況下攻擊那些遲早會攻擊的人,從而促成​​了無數次攻擊。

52% 的企業承認員工是他們在 IT 安全方面的最大弱點,他們的粗心行為使企業 IT 安全戰略面臨風險。

當然,這並不意味著他們全權負責。 決策者和高管有責任確保已採取每一項措施以確保獲得最佳成功機會。

換句話說,企業不應該讓自己的工人失敗。

企業應該如何應對?

組織現在更加意識到需要為其員工投資安全意識計劃。

過去,企業表現出對技術投資以提高網絡安全的濃厚興趣,而忽視了提高員工的意識。

企業必須了解其組織的全面安全策略所涉及的不僅僅是防病毒訂閱。

這一點尤為重要,因為許多中小型企業表示願意允許遠程工作作為員工的長期選擇,這增加了他們確保在常規工作網絡之外工作的人員得到適當保護的需求。

簡而言之; 只要有機會利用——即準備不足的工人——網絡犯罪分子就會這樣做。 這就是使安全意識如此重要的原因。

外賣

  • 網絡犯罪多年來一直呈上升趨勢,而企業在投資網絡安全戰略方面往往反應遲緩。
  • 2020 年,大量員工遠程操作,使沒有計劃的中小企業遭受攻擊,這一數字顯著上升。
  • 安全意識是網絡安全中經常被忽視的一個方面,是防止違規的關鍵防禦措施,應該被視為向前發展。

鑑於最近發生的事件,許多組織發現自己正在追趕他們的網絡安全,試圖實施臨時解決方案來彌補失地,而他們的員工正在為不久的將來遠程工作。

要了解有關如何確保您的企業的網絡安全在現在和未來保持良好狀態的更多信息,請下載我們的電子書“現代中小型企業的網絡安全防禦是什麼?”。