详细内容或原文请订阅后点击阅览
网络犯罪分子:您从未雇用的“审计员”
每个组织都会接受审核。问题是谁来进行审计。
来源:WeLiveSecurity _恶意软件我们人类容易出现一种认知偏见,它是网络安全专业人员每天面临的一些挑战的核心。这就是所谓的常态偏见——劳伦·布雷思韦特博士将其定义为“我们倾向于低估灾难的可能性,并相信即使面对重大威胁或危机,生活也会照常进行。”这就是为什么人们在火警警报响起后犹豫不决,或在其他正在发生的情况下延迟反应,因为事情看起来仍然是可控的。
由于这种偏见可能导致我们将熟悉误认为是安全,将假设误认为是证据,因此它越来越妨碍我们应对网络安全现实。它导致人们低估网络攻击的可能性,或将不存在明显问题或后果解释为风险受到控制的证据。在实践中,许多组织将所选保护平台缺乏明确警报视为一切顺利的证据。其他人未能对警告信号迅速采取行动,因为他们认为业务会照常进行。
与此同时,尽管有关玛莎百货、捷豹路虎和 Co-op 等组织的违规行为的新闻头条不断出现(而且大多数违规行为实际上从未登上头版),并且网络安全行业和政府组织就如何避免成为下一个受害者提出了建议,但重大事件的数量仍在以令人瞠目结舌的速度增加。
NCSC 2025 年年度审查报告称,截至 2025 年 8 月的 12 个月内发生了 204 起“全国重大”网络攻击,比上一年报告的 89 起增加了 130%。在 429 起事件中,有 18 起被列为“高度严重”,这意味着严重事件增加了 50%。违规率仍然居高不下,这可能反映出违规风险正在逐渐正常化,并被视为大规模的常态偏差:违规披露越常见,每一起违规事件的紧迫性就越低。