助网安全网站消息,EisnerAmper研究结果显示,71%的企业高管担心员工“误用”是最大的障碍之一公司面临的威胁,这几乎与对外部攻击者的担忧(75%)相匹配。此外,23%的高管表示,一些员工的“恶意行为”可能会使公司面临网络威胁。企业内部网络防御建设当前,企业面临着严重的网络威胁。一方面,外部网络攻击的手段、规模和频率在逐渐增加,另一方面,自身的网络防御体系还不完善。在一项针对企业对自身安全措施“信任度”的调查中,安全研究人员发现,51%的受访者对内部安全措施缺乏信心,39%的人认为“准备充分”,6%的人认为他们的公司没有做好准备在整体网络防御战略中,4%不确定。企业内部人员安全意识培训企业自身的防御体系对于应对网络威胁至关重要,但员工的安全意识也不可或缺。EisnerAmper在调查报告中指出,企业需要不断对员工进行安全意识培训,以提高内部人员的安全警惕性。不幸的是,只有50%的受访者表示他们的公司定期开展网络安全培训活动。更令人震惊的是,44%的受访者在入职前六个月内参加过培训,25%在入职前七个月内参加过培训,31%从未参加过网络安全培训。在企业网络安全体系建设中,员工安全意识培训是至关重要的一环。EisnerAmper合伙人RahulMahna表示,十年前,企业高管普遍将公司遭受的网络安全威胁与外部黑客攻击联系起来,但线上线下相结合的混合工作模式暴露出一系列新的网络威胁。他们中的许多人来自内部。因此,企业需要优化内部资源,至少每季度对员工进行一次网络安全培训,确保他们有足够的能力应对网络威胁。在网络安全预算投资和公司安全预算投资的调查中,71%的受访者表示即使在经济困难时期,公司也会努力维持IT预算,21%的受访者表示会减少IT预算,只有8%的受访者表示的受访者希望增加预算。在安全资金占比方面,32%的受访者表示其公司每年的网络安全建设资金仅占整体技术支出的1%-3%,30%的受访者表示网络安全预算占4%-6%,只有23%的受访者声称在网络安全上花费了10%或更多。Mahna强调,减少网络安全支出可能会暂时缓解企业的财务压力,但也正中网络攻击者的下怀。在困难时期,网络犯罪分子希望公司削减成本并“敞开大门”让他们进出并轻松进行恶意网络活动。因此,无论经济好坏,网络安全预算都应始终放在企业支出的前列,以免造成更大的财务损失。企业IT人员配置近年来全球经济增长缓慢已不是什么秘密,但好消息是大多数企业并未缩减其IT人员配置以应对经济衰退。根据调查结果,只有5%的受访者表示其公司计划裁减IT人员,67%的受访者会保持人员配置不变,4%不确定,甚至有24%的企业计划增加员工。
