太少的英国组织为遥远的工作提供网络培训
据最近发表的2021年版校样点的校样点的校样点的每年,即使最近三分之一的英国组织转移到了2020年的全面遥远的遥控器,其中三分之一就均提供了对如何安全和安全的任何具体培训。 PHISH报告的状态。
今年的报告是在英国,澳大利亚,法国,德国,日本,西班牙和美国的600名安全专业人士的调查的基础上,以及在同一个国家的3,500名工作成人的第三方学习,数据收集从6000万的模拟网络钓鱼攻击送给客户的挑剔,和1500万用户报告的事件。
“与英国遥控工作情况有关的调查结果是尖端的,”Adenike Cosgrove,校对点网络安全战略家,国际。
“几乎所有我们调查的英国信息技术专业人士都表示,他们支持去年至少有一半的组织工人的新的遥控工作模式。然而,这些受访者中的三分之一,工作人员训练了与家庭工作相关的安全实践。
“与此同时,超过一半英国工人表示,他们允许他们的朋友和家人访问工作颁发的设备,以便在线购物和玩游戏。这些差距代表了一个重要的风险,加强了对偏远劳动力量身定制的安全意识培训举措的必要性。“
除了值得注意的未能提供足够的安全培训外,英国数据显示英国组织之间的趋势,以便通过落在真实或模拟网络钓鱼攻击方面反复违反雇主安全的用户存在现实世界后果。
校样点表示,60%的英国组织使用这种模型,从安全团队(63%)的“咨询”中的后果,对绩效评审的影响(48%),纪律处分(40%)甚至终止(27%) )。
这些数据还揭示了68%的英国受访者认为后果模型导致员工意识的提高,但这是这种方法在研究所有国家真正工作的信心最低的投票 - 全球平均水平为82%。
英国数据进一步表示,44%的Infosec调查受访者表示,他们曾经经历过赎金软件攻击并支付赎金,以防止全球平均值34%。在那些采取不明意的决定支付的人中,59%在第一次付款后恢复了他们的数据或系统,但遭到了攻击者的额外赎金需求,39%。
由于在大流行期间,鉴于网络刑事社区的无情职业道德,更广泛的调查突出了过去11个月左右的网络攻击巨大增加,超过75%的安全专业人士称,他们面临着广泛的网络钓鱼攻击, 57%的成功成功。赎金软件攻击也在上升。
就培训而言,80%的全球受访者表明,据称,接受安全意识培训减少了网络钓鱼敏感性,而98%的安全专业人士表示,他们有一个提高培训计划,只有64%的人向用户提供正式培训。
“全世界的威胁行动者正在继续以敏捷,相关和复杂的通信为目标,最值得通过仍然是最重要的威胁向量的电子邮件渠道,”安全意识培训高级副总裁兼总经理Alan Lefort说。
“确保用户了解如何现货和报告的网络攻击是无可否认的业务 - 关键,特别是因为用户继续远程工作 - 通常在较稳定的环境中。虽然许多组织都说他们正在向员工提供安全意识培训,但我们的数据显示大多数并不够,“他说。