详细内容或原文请订阅后点击阅览
一半的信息安全专家向管理层隐瞒了他们的错误
ThinkCyber 揭示了有关大公司网络安全水平的令人惊讶的事实。
来源:安全实验室新闻频道ThinkCyber 揭示了有关大公司网络安全水平的令人惊讶的事实。
ThinkCyber 最近的一项研究发现,超过一半的安全专业人员担心其组织中的数字安全。尽管网络安全培训计划越来越受欢迎,但许多专业人士仍然不敢向管理层报告他们的错误。
最近的研究该调查由代表 ThinkCyber 的独立研究人员进行,涵盖 163 名网络安全专业人士,其中包括 CISO/CIO、高级安全经理和 IT 高管。该调查于 2024 年 6 月 4 日至 6 日在伦敦举行的信息安全欧洲会议上进行。
在调查过程中,受访者谈到了其组织中最常见的安全违规行为。关键问题包括:
- 关注电子邮件中的链接 (53%); 将公司数据传输到公司外部(53%); 将登录名和密码转移给第三方(51%)。
此外,四分之一的专家非常怀疑他们的同事在完成安全培训后会改变他们的行为。 60%的受访者承认,他们的公司每隔几个月甚至一年才提供一次培训。
ThinkCyber 首席执行官 Tim Ward 强调定期、及时的网络安全培训的重要性。他认为,在需要时进行培训更有效,因为它与当前的具体情况有关,旨在解决具体问题。
此外,组织应评估并跟踪其安全计划的进度。近一半的受访信息安全专家(49%)承认,他们无法清楚地识别进行危险行为的用户群体。
其他主要调查结果包括:
定期培训。