資金預算和員工培訓,企業網絡安全建設繞不過的兩道坎
Help Net Security 網站消息,EisnerAmper 研究結果顯示,71% 的企業高管擔憂員工“誤操作”是公司面臨的最大威脅之一,這一數據幾乎與對外部攻擊者的擔憂(75%)不相上下。此外,23% 的高管表示部分員工的“惡意行為”可能使公司面臨網絡威脅。
企業內部網絡防御建設
目前,企業面臨嚴重網絡威脅,一方面是外部網絡攻擊的手段、規模、頻率逐漸增強,一方面是自身網絡防御體系尚未完善。在針對企業對自身安全措施“信任度”的調查研究中,安全研究人員發現 51% 的受訪者對內部安全措施信心不足,39% 的人覺得 "準備充分",6% 的覺得其公司在整個網絡防御戰略中根本沒有準備,4% 的表示不確定。
企業內部人員安全意識培訓
公司自身防御體系對于應對網絡威脅至關重要,但員工的安全意識同樣不可或缺。EisnerAmper 在調查報告中指出,企業需要通過不斷培訓員工的安全意識,提高內部人員的安全警惕性。遺憾的是,只有 50% 的受訪者表示其公司會定期開展網絡安全培訓活動。
更令人震驚的是,受訪者中 44% 的人在入職前六個月內參加過培訓,25% 的人在前七個多月參加了培訓,31% 的人表示從未參加過一次網絡安全培訓。
企業網絡安全體系建設中,員工安全意識培訓是至關重要的一部分。EisnerAmper 公司合伙人 Rahul Mahna 表示,十年前,企業高管一般將企業遭受的網絡安全威脅與外部黑客攻擊聯系起來,但線上,線下相結合的混合工作模式暴露出一系列新網絡威脅,其中有許多來自內部。因此,企業需要優化內部資源,至少每季度進行一次員工網絡安全培訓,確保有足夠的能力應對網絡威脅。
網絡安全預算投入
對公司安全資金預算投入調查中,71% 的受訪者表示即使在經濟狀況困難時期,公司也會努力維持 IT 預算,21% 的受訪者表示會減少 IT 預算,只有 8% 的受訪者預計會增加預算。
安全資金占比方面,32% 的受訪者表示其公司每年用于網絡安全建設的資金占整體技術支出的比例僅為 1%-3%, 30% 的受訪者表示網絡安全預算占比為 4%-6%,只有 23% 的受訪者聲稱網絡安全支出占比為10% 或更高。
Mahna 強調,減少網絡安全資金投入可能暫時緩解公司資金壓力,但也正中網絡攻擊者下懷。形勢嚴峻時,網絡犯罪分子希望公司削減開支,“敞開”系統大門,方便其自由出入,輕松開展惡意網絡活動。因此,無論經濟形勢好壞,網絡安全預算應始終排在企業支出前列,以避免產生更大的經濟損失。
企業 IT 人員配置
眾所周知,近幾年全球經濟增長緩慢,但好消息是大多數企業面對經濟衰退并沒有縮減 IT 人員配置。調查結果顯示,只有 5% 的受訪者表示公司計劃減少 IT 人員,67% 受訪者其公司將保持人員配置不變,4% 不確定,甚至有 24% 的企業計劃增加人員。
