Help Net Security 网站消息,EisnerAmper 研究结果显示,71% 的企业高管担忧员工“误操作”是公司面临的最大威胁之一,这一数据几乎与对外部攻击者的担忧(75%)不相上下。此外,23% 的高管表示部分员工的“恶意行为”可能使公司面临网络威胁。
企业内部网络防御建设
目前,企业面临严重网络威胁,一方面是外部网络攻击的手段、规模、频率逐渐增强,一方面是自身网络防御体系尚未完善。在针对企业对自身安全措施“信任度”的调查研究中,安全研究人员发现 51% 的受访者对内部安全措施信心不足,39% 的人觉得 "准备充分",6% 的觉得其公司在整个网络防御战略中根本没有准备,4% 的表示不确定。
企业内部人员安全意识培训
公司自身防御体系对于应对网络威胁至关重要,但员工的安全意识同样不可或缺。EisnerAmper 在调查报告中指出,企业需要通过不断培训员工的安全意识,提高内部人员的安全警惕性。遗憾的是,只有 50% 的受访者表示其公司会定期开展网络安全培训活动。
更令人震惊的是,受访者中 44% 的人在入职前六个月内参加过培训,25% 的人在前七个多月参加了培训,31% 的人表示从未参加过一次网络安全培训。
企业网络安全体系建设中,员工安全意识培训是至关重要的一部分。EisnerAmper 公司合伙人 Rahul Mahna 表示,十年前,企业高管一般将企业遭受的网络安全威胁与外部黑客攻击联系起来,但线上,线下相结合的混合工作模式暴露出一系列新网络威胁,其中有许多来自内部。因此,企业需要优化内部资源,至少每季度进行一次员工网络安全培训,确保有足够的能力应对网络威胁。
网络安全预算投入
对公司安全资金预算投入调查中,71% 的受访者表示即使在经济状况困难时期,公司也会努力维持 IT 预算,21% 的受访者表示会减少 IT 预算,只有 8% 的受访者预计会增加预算。
安全资金占比方面,32% 的受访者表示其公司每年用于网络安全建设的资金占整体技术支出的比例仅为 1%-3%, 30% 的受访者表示网络安全预算占比为 4%-6%,只有 23% 的受访者声称网络安全支出占比为10% 或更高。
Mahna 强调,减少网络安全资金投入可能暂时缓解公司资金压力,但也正中网络攻击者下怀。形势严峻时,网络犯罪分子希望公司削减开支,“敞开”系统大门,方便其自由出入,轻松开展恶意网络活动。因此,无论经济形势好坏,网络安全预算应始终排在企业支出前列,以避免产生更大的经济损失。
企业 IT 人员配置
众所周知,近几年全球经济增长缓慢,但好消息是大多数企业面对经济衰退并没有缩减 IT 人员配置。调查结果显示,只有 5% 的受访者表示公司计划减少 IT 人员,67% 受访者其公司将保持人员配置不变,4% 不确定,甚至有 24% 的企业计划增加人员。