网络安全公司Armis的一项新调查发现,美国缺乏对重大网络安全事件的认识。
上个月,Armis对2000多名专业人士进行了调查,发现近25%的人从未听说过勒索软件对输油管道公司Colonial Pipeline的攻击导致东海岸天然气短缺的事件。
超过23%的受访者表示,此次攻击不会对美国的燃料行业产生任何长期影响,尽管拜登政府在攻击发生后被迫对石油和天然气公司进行了广为人知的网络安全变革。
近一半的受访者没有听说过佛罗里达州奥尔兹马的水处理厂遭到恶意攻击。
超过一半的受访者表示,就个人网络安全而言,他们的设备不会构成网络安全风险。超过70%的受访者表示,一旦解除疫情居家办公限制,他们希望将设备从家里带到办公室。
Armis的CISO辛普森表示,调查结果表明组织必须主动推进网络安全优先策略,因为员工对网络威胁形势知之甚少。
“对关键基础设施的攻击清楚地证明了所有美国公用事业提供商和参与者都需要提高网络安全保障。组织必须清楚他们拥有什么资产、识别威胁并立即采取行动保护安全和他们的运营安全。”
“这些数据表明,正如我们所料,消费者对这些攻击的关注较少,因此加强防御的责任落在了企业身上。”辛普森说道。
美国众议院两党成员上周提出了《美国网络安全素养法案》,旨在提高美国对网络安全的理解并启动公众意识运动。
该法案背后的主要支持者之一众议员亚当金辛格在推特上指出,每39秒就会发生一次网络攻击,自疫情大流行开始以来,网络犯罪急剧增加。
“我们必须保护自身和集体共同的利益——从网络教育开始。随着技术迅速发展和复杂化的加深,每个人都必须意识到网络攻击所带来的风险以及应该如何减轻这些风险以保障个人安全,为了防止这些攻击继续下去,我们必须将公众意识与有针对性的网络教育结合起来。”金辛格说。
佛罗里达州奥尔兹马市众议员Gus Bilirakis补充说:“该法案将有助于开展一项全国教育运动,以提高大家对网络攻击的认识并明确可采取的实际行动。”
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】