缺乏网络安全意识,将英国组织处于危险之中
一项研究已经揭示了员工之间缺乏网络安全意识,将英国组织提高风险。
根据Ackelos委托的研究,英国组织通过未能提供具有有效网络安全意识和捍卫网络攻击的员工的员工,以更大的风险为您的声誉,客户信任和竞争优势。 。
Axelos于2013年7月建立,开发,增强和促进项目,计划和投资组合管理中的一些最佳实践方法,IT服务管理和网络弹性。
该研究表明,大多数英国组织都在低估了企业网络风险中员工行为的“人类因素”。
该研究报告称,这一发现是一个令人担忧的原因,特别是因为75%的大型组织和近三分之一的小组织遭受了与员工有关的安全漏洞,据英国政府的2015年信息安全漏洞调查。
AXELOS的研究仅展示了少数高管,负责有超过500名员工的组织的信息安全培训,相信其网络安全培训是“非常有效”。10以10表示,他们的培训是“非常有效”,提供了一般性对信息安全风险的认识,同时刚刚超过四分之一表示他们的努力在改变与信息安全相关的行为时“非常有效”。
为了确保遵守法规要求,37%的培训率为非常有效,但只有33%的速率降低了减少信息安全漏洞风险的情况非常有效。只有32%的“非常自信”,培训与员工有关,尽管几乎所有受访者(99%)引用了安全意识,但最大限度地减少安全漏洞的风险。
当被问及有多少员工完成信息安全意识计划时,四分之一组织的受访者表示,不超过50%的员工所做的。
Nick Wilding,Cyber Sulitience负责人Axelos的最佳实践说:“尽管组织继续在技术方面投入大量投资以更好地保护他们的珍贵信息和系统,但攻击的数量和规模继续上升,因为他们发现没有银弹,可以帮助实现其所需的网络安全水平。
“他们经常低估他们的员工的角色 - 从董事会到前线 - 可以玩。工作人员应该是安全控制最有效的,但通常是最脆弱的漏洞之一。“
在赞扬英国组织承认信息安全意识学习的重要性的同时,威尔德警告说,目前的培训和意识方法往往无效。
“虽然32%的组织对他们提供的培训的相关性”非常有信心“,但近三分之二(62%)只是”相当自信“,”狂野说。
“网络攻击现在像往常一样业务,由此产生的财务和声誉损害可能很重要。组织需要更确保他们有效地从事人民以更好地装备他们来管理现在的网络和信息安全风险。
“想象一下,如果告诉”我们相信你的珍贵信息是安全的,我们将如何回应。同样,向董事会报告,该组织信息安全意识的信心水平仅为“公平”,将在短暂的恐惧阶段。
“如果英国公司委员会没有要求那些对他们的人民的意识学习的当前效力以及改善他们的网络恢复力,那么他们应该是。”
根据狂野的说法,Axelos的Resilia Cyber Resilience最佳实践组合包括认证培训,所有员工的认识学习,领导洞察力和到期性评估工具。
“所有员工的认识学习计划有助于填补关键知识和技能差距,使员工能够在正确的时间作出正确的信息,”他说。
AXELOS已经生产了一个可下载的指南,以帮助负责信息意识学习和相关员工培训的董事和管理人员来评估其目前方法的有效性。本指南还将突出潜在的改进来管理改进的网络弹性行为。