三分之二的Cisos表示,他们今年将成为网络攻击受害者
英国和爱尔兰的50%以上的安全领袖表示,他们的组织在2020年经历了某种形式的网络攻击,超过60%的人民担心他们今年的攻击风险,最大的组织在最大的组织上升到90%以上通过投票企业普查对校对点进行的安全专业人员进行调查。
该研究旨在评估最终用户组织的网络安全准备水平,还透露了第五分安全领导者认为网络攻击不太可能 - 这应该是一个关注的根源。
在对组织的威胁方面,安全领导者倾向于反映过去12个月的宗教者,46%的人说赎金书是他们所面临的最大威胁。其他关注的来源是云帐户妥协(39%),内幕威胁(33%)和网络钓鱼(30%)。不到25%的人表示,他们担心商业电子邮件妥协(BEC),其实际上是全球最昂贵的威胁之一,仅在过去三年中超过250亿美元。
“令人鼓舞的是,大多数IT领导者都表现出对他们所面临的风险和挑战的认识,”揭幕点的常见植物赛·艾奥斯·普罗斯·斯诺·普通。
“然而,有人稍微看到诸如BEC的攻击向量并不像它们那样高度优先考虑,因为它们比赎金软件更常见,并且仍然产生大规模的财务损失。”
该调查还揭示了安全专业人员眼中最大的风险来源,55%的人称人为错误,缺乏基本的安全意识是他们所面临的最大风险,主要是因为即使是最先进的安全工具也是无能为力的。
但与此同时,许多领导人表示,他们并不真正知道他们组织中最有风险的人,这表明在用户培训和意识方面还有很多工作。统计数据占据了这一点 - 只有28%的受访者表示,他们每年持续两次全面的安全培训计划,73%的人承认,他们需要在这方面做得更多。许多人说他们想让训练优先,但在试图向他们的委员会造成案件时遇到障碍。
“员工意识高度在优先事项列表中的事实是积极的,正如常规和全面的培训对建立安全文化至关重要,这可以保护您的公司,”玫瑰说。“以人为本的策略是组织必须的,并开始识别最脆弱的用户,并确保他们配备了知识和工具来保护自己和业务。”
尽管现在遥控工作是组织技术堆栈的完善的元素,但调查显示,大多数企业仍然没有完全舒适,从安全视角下的实践 - 只有22%的Cisos“坚定地”认为他们的收费已经完全配备安全地从家里工作,64%的人表示,这一实践使他们更脆弱。本课题本周探讨了计算机每周自己的安全智库专家小组。
最后,校对点还透露,73%的安全领导人期望他们的网络预算在接下来的几年内增加,季度预计比以前的现金预期至少10%。许多人也希望能够雇用更多的安全人才。