《2023网络安全意识分析报告》
SINCERE BACKGROUNG
前沿背景
随着网络攻击的扩展性和多样性增强,部分网络安全意识薄弱的企业便非常容易受到勒索软件、网络钓鱼、内部威胁以及由此产生的财务风险。
— 让未来的资产和生命更加安全 —
DATE SURVERY
全球调查数据
1
数据情况
●84%的受访者表示,他们的企业在2022年至少遭受了一次成功的网络钓鱼攻击。然而,只有35%的企业进行了网络模拟钓鱼。这比 2021年的 41% 有所下降。
同时针对于企业在职人员的调查中,所得到的数据也对足以证明员工网络安全意识的薄弱。
2
薄弱的网络安全意识
超过三分之一的受访者无法定义“恶意软件”、“网络钓鱼”或“勒索软件”。员工仍然不清楚最基本的安全概念。
— 让未来的资产和生命更加安全 —
CONSCIOUS BEHAVIOR
安全意识习惯
在跟踪网络安全意识习惯的过程中发现,超过四分之三的人使用他们的工作设备进行个人活动,这与使用个人设备进行工作的比例几乎相同。
— 让未来的资产和生命更加安全 —
NETWORK RISK
网络安全风险
BEC(勒索软件)是收益最大的网络攻击形式,可以造成大规模的运营、声誉和经济损失。大约76%的企业经历过一次勒索软件,超过三分之二的受访者表示,他们的企业历经多次勒索事件。
如果企业遭受了勒索软件攻击,支付赎金并非最佳解决方案,因为黑客可能会进行二次勒索。
报告中调查了在职人员在过去两年中是否换过工作。四分之一的人表示是,但近一半的人承认他们离职时带走了数据。
同时在对安全专业人员的调查中增加了有关内部数据丢失的问题。近65%的受访者表示,他们的组织曾因内部人员而发生数据丢失。
通过报告中的各项数据我们会发现企业在建立一套完整的安全意识宣教计划是一项很大的挑战。但67%的安全专家表示,自从实施安全意识计划以来网络钓鱼失败率已经下降。
通过总结分析三种方法:提出正确的问题来降低复杂性;建立超越培训的安全文化将企业内的安全意识教育人、岗配对;建立超越培训的安全文化,可以帮助企业更好的实施安全意识计划。
— 让未来的资产和生命更加安全 —
信息源、部分图源|Freebuf
四叶草安全
原文始发于微信公众号(四叶草安全):《2023网络安全意识分析报告》解读
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论