缺乏网络安全意识,将英国组织处于危险之中
Bett 2016:应删除性别角色,而不仅仅是茎
技术国家2016年报告揭示了所有部门的数字技能需求
英国监督票据给警方获得网络历史
ico警告业务,保证数据安全或风险财务影响
BT使用G.Fast来通过铜提供移动回程
IBM收购软件代理引人注目的Bolster Hybrid云播放
英国警方报告全球对抗网络犯罪的良好进展
Adur和Worthing Souchals采取低电平典范的数字方法
OpenStack基础:在开源云中建立企业信任
Apple报告纪录季度利润和年度销售
DHL开设新加坡物流技术创新中心
喊出云:为什么澳大利亚CIO应该使用云变换
Café连锁Le Pain Quicien用Aures部署EPOS码头
GDS推出学校和学院指导计划
汇丰发起英国移动银行的生物识别安全性
汉莎航空选择Inmarsat GX为10年的飞行宽带交易
BT OpenReach部门扩展了服务处理Infosys以改善对工程师的支持
启动支持网络技术伦敦倡导者扩展到北欧
在印度的数字实习与TCS现在向英国毕业生开放
EX-Cabinet Office Rep声称“简单”温柔的重写可以向欧洲开辟G-Cloud
字母表上强大的谷歌Q3收益
GCHQ和NCA加入警察黑暗网站
数据中心运营商必须为电力使用和排放法规做好准备
CIO采访:Christina Scott,Cio,金融时报
伦敦市长候选人对技术政策进行前往头
CIO采访:史蒂夫瓦特,圣安德鲁斯大学
Coop Norway墨水基础设施处理Wipro
BT宽带网络遭受技术错误
专家组说,新技术与未来安全的关键
案例分析:使用适应私有云保护放射疗法技术知识产权
调查发现,NHS IT经理认为安全性更好
使用开放数据来解决社会挑战
Theresa可以提出调查权力条例草案下的批量数据和互联网追踪
随着竞争的收紧,软件开发人员的破产人数增长
HP Inc销售率直升机12%,前方艰难时期
MWC16:GSMA说,4G联系在全球范围内通过10亿
英国政府和GSMA团队与移动技术争夺贫困
2020年,进入宽带作为水电和电力
Gartner说,消费者设备繁荣覆盖者的用户界面创新
Mod Spectrum拍卖将于2016年初前进
HYDRO66将世界上第一个100%的水电数据在瑞典举行
康沃尔NHS集成了存档和备份过程
Defra部长Rory Stewart在IEA发布时插入数据分析
NHS和地方政府必须克服数字护理的障碍
遇见警察取消指挥和控制系统合同与北罗姆曼
移动创新转向智能手机服务
没有挑选茎的学生是“切割自己”
SHA-1可能在年份出来之前破坏
MPS呼吁保证今年没有农村支付IT FASCO
您的位置:首页 >电子新品 >

缺乏网络安全意识,将英国组织处于危险之中

2021-06-07 19:17:54 [来源]:

一项研究已经揭示了员工之间缺乏网络安全意识,将英国组织提高风险。

根据Ackelos委托的研究,英国组织通过未能提供具有有效网络安全意识和捍卫网络攻击的员工的员工,以更大的风险为您的声誉,客户信任和竞争优势。 。

Axelos于2013年7月建立,开发,增强和促进项目,计划和投资组合管理中的一些最佳实践方法,IT服务管理和网络弹性。

该研究表明,大多数英国组织都在低估了企业网络风险中员工行为的“人类因素”。

该研究报告称,这一发现是一个令人担忧的原因,特别是因为75%的大型组织和近三分之一的小组织遭受了与员工有关的安全漏洞,据英国政府的2015年信息安全漏洞调查。

AXELOS的研究仅展示了少数高管,负责有超过500名员工的组织的信息安全培训,相信其网络安全培训是“非常有效”。10以10表示,他们的培训是“非常有效”,提供了一般性对信息安全风险的认识,同时刚刚超过四分之一表示他们的努力在改变与信息安全相关的行为时“非常有效”。

为了确保遵守法规要求,37%的培训率为非常有效,但只有33%的速率降低了减少信息安全漏洞风险的情况非常有效。只有32%的“非常自信”,培训与员工有关,尽管几乎所有受访者(99%)引用了安全意识,但最大限度地减少安全漏洞的风险。

当被问及有多少员工完成信息安全意识计划时,四分之一组织的受访者表示,不超过50%的员工所做的。

Nick Wilding,Cyber​​ Sulitience负责人Axelos的最佳实践说:“尽管组织继续在技术方面投入大量投资以更好地保护他们的珍贵信息和系统,但攻击的数量和规模继续上升,因为他们发现没有银弹,可以帮助实现其所需的网络安全水平。

“他们经常低估他们的员工的角色 - 从董事会到前线 - 可以玩。工作人员应该是安全控制最有效的,但通常是最脆弱的漏洞之一。“

在赞扬英国组织承认信息安全意识学习的重要性的同时,威尔德警告说,目前的培训和意识方法往往无效。

“虽然32%的组织对他们提供的培训的相关性”非常有信心“,但近三分之二(62%)只是”相当自信“,”狂野说。

“网络攻击现在像往常一样业务,由此产生的财务和声誉损害可能很重要。组织需要更确保他们有效地从事人民以更好地装备他们来管理现在的网络和信息安全风险。

“想象一下,如果告诉”我们相信你的珍贵信息是安全的,我们将如何回应。同样,向董事会报告,该组织信息安全意识的信心水平仅为“公平”,将在短暂的恐惧阶段。

“如果英国公司委员会没有要求那些对他们的人民的意识学习的当前效力以及改善他们的网络恢复力,那么他们应该是。”

根据狂野的说法,Axelos的Resilia Cyber​​ Resilience最佳实践组合包括认证培训,所有员工的认识学习,领导洞察力和到期性评估工具。

“所有员工的认识学习计划有助于填补关键知识和技能差距,使员工能够在正确的时间作出正确的信息,”他说。

AXELOS已经生产了一个可下载的指南,以帮助负责信息意识学习和相关员工培训的董事和管理人员来评估其目前方法的有效性。本指南还将突出潜在的改进来管理改进的网络弹性行为。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。