由于大量数据泄露和网络攻击事件频繁发生,这种情况如今比以往任何时候更为突出。受影响的组织通常会在周五下午晚些时候才会公布相关事件的消息,以减轻事态的影响。然而,这一做法已不再适用,对安全的高度重视,促使安全专业人员重新审视他们的企业安全策略,以及对工具和服务的投资。
尽管组织使用大量安全工具来防范网络威胁,但Dark Reading的战略安全调查显示,有些IT和安全决策者似乎对自己的组织抵御攻击的能力缺乏信心。当然,有很大一部分人认为他们所实施的流程(如多因素身份验证、恶意软件分析功能和终端用户安全意识培训计划)是有效的。此外,有63%的受访者对自己有效应对勒索软件攻击的能力充满信心。
尽管如此,高达55%的受访者称,与去年同期相比,他们的组织更容易受到数据泄露的影响,因为黑客有更多的手段可以定位并入侵他们的网络。此外,58%的受访者表示,他们的组织比一年前更加担忧勒索软件攻击。看来未来的形势不容乐观,78%的受访者预测,在未来的一年里,黑客将更多地将云服务提供商作为攻击目标。
25%的受访者预测,如果在接下来的12个月内,他们的公司发生重大网络安全事件,那么自动化恶意软件工具可能是罪魁祸首。
从未来引发安全违规的角度看,终端用户成为组织最大的担忧。根据调查,超过三分之一(38%)的受访者表示,他们预计在未来一年中,由于终端用户的违规行为或粗心大意,可能会发生重大的数据泄露事件。此外,近四分之一(24%)的受访者认为,这是非常难以预测的社会工程欺诈的结果,而15%的人则担心他们的组织过于依赖远程系统和家庭工人。更值得关注的是,有10%的人认为终端用户的安全意识培训并未取得预期的效果。
在策略执行以及与安全管理策略相关的一系列难题中,仍存在着巨大的挑战。这些问题可能会阻碍许多企业充分利用这些流程和技术的能力。比如,在安全政策的执行方面就存在困难。根据最新的调查,有31%的组织(或者与去年的30%大致相当)难以在其组织中实施安全策略,并且同样比例的组织也难以应对与现代安全威胁相关的复杂性。
* 本文为陈发明编译,原文地址:https://www.darkreading.com/remote-workforce/enterprises-worry-end-users-will-be-the-cause-of-next-major-breach
图片均来源于网络,无法联系到版权持有者。如有侵权,请与后台联系,做删除处理。
更多推荐
原文始发于微信公众号(数世咨询):信息安全违规:终端用户责任还是企业责任?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论