网络安全提供商 Hornetsecurity 最近进行的一项调查显示,许多组织的 IT 安全培训存在严重缺陷。
这项调查是在伦敦举行的 Infosecurity Europe 2024 期间发布的,调查发现 26% 的组织没有为其最终用户提供任何 IT 安全培训。
这些调查结果来自世界各地的行业专业人士,表明这是一个全球性问题。
这项研究强调了一个令人担忧的趋势,即网络安全漏洞越来越普遍。
四分之一的受访者透露他们曾经历过网络安全漏洞,其中 23% 的事件发生在去年。
这些统计数据凸显了改进和全面的网络安全措施和培训计划的迫切需要。
尽管网络安全培训至关重要,但调查发现,只有不到 8% 的组织采用根据定期安全评估结果不断改进的自适应培训方法。
在网络威胁不断演变的环境中,尤其是随着人工智能攻击的出现,这种情况令人担忧。
此外,近四成受访者表示,他们目前的培训不足以应对近期或人工智能驱动的网络威胁。
最新研究表明,安全培训的预期效果与其对现代网络威胁的实际相关性和响应性之间存在明显脱节,尤其是最近人工智能驱动的攻击激增。
员工必须接受持续培训,以加强任何技术防御并充当人为防火墙。
持续性对于培训发挥最大作用至关重要。
投资最新的网络安全技术很重要,但可持续的安全文化也意味着投资于人才。
调查还涉及当前培训计划的参与度。相当一部分受访者(近 31%)表示,他们的培训缺乏吸引力或吸引力不大。
尽管如此,79% 的组织认为他们的 IT 安全意识培训在打击网络威胁方面具有中等效果。
然而,调查结果显示,信念与现实之间存在差距,因为相当一部分人指出,培训没有充分涵盖当前的网络威胁形势。
调查强调的另一个问题是事后行为和报告。
在遭遇网络安全漏洞后,94% 的受影响组织实施了额外的安全控制措施。
尽管采取了这些措施,52% 的受访者指出,最终用户经常忽略或删除已识别的电子邮件威胁而不报告。
此外,38% 的员工忘记了培训内容,这强调了持续和引人入胜的培训改进的必要性。
调查结果表明,对更有效的培训后资源的需求很大,以帮助保留和应用学到的安全措施。
对报告威胁的反馈也是一个需要改进的领域,28% 的受访者表示缺乏反馈是未遵守培训协议的主要原因。
更新和改进 IT 安全培训计划已变得至关重要。
45% 的 IT 决策者认为他们目前的培训计划已经过时,无法有效抵御现代人工智能攻击。
39% 的一般受访者也持这种观点,这表明迫切需要最新的、全面的培训内容。
Hornetsecurity 针对这些发现开发了安全意识服务,这是一种下一代解决方案,旨在为员工提供定制化和自动化的培训。
该服务旨在提供持续的培训,而不会给 IT 资源带来过重负担。
主动性是关键:组织不应在事件发生后才加强,而应先发制人,并建立强大的系统和流程。
这样做可以节省大量时间、精力和成本。
调查显示,企业对网络保险的依赖日益增加,56% 的企业现在将其作为防范网络事件的财务保障。
此外,79% 的企业将网络安全事件的预防归功于他们的 IT 安全培训计划,而 92% 的企业承认此类培训使最终用户能够识别各种媒体平台上的安全威胁。
总体而言,Hornetsecurity 的调查显示,企业迫切需要全面且适应性强的 IT 安全培训计划。
企业必须优先考虑持续教育和主动措施,以应对不断演变的网络威胁,从而保护其数字基础设施和业务运营。