调查显示各公司在 IT 安全培训方面存在差距

2024-06-09 12:52

本文主要是介绍调查显示各公司在 IT 安全培训方面存在差距,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

网络安全提供商 Hornetsecurity 最近进行的一项调查显示,许多组织的 IT 安全培训存在严重缺陷。

这项调查是在伦敦举行的 Infosecurity Europe 2024 期间发布的,调查发现 26% 的组织没有为其最终用户提供任何 IT 安全培训。

这些调查结果来自世界各地的行业专业人士,表明这是一个全球性问题。

这项研究强调了一个令人担忧的趋势,即网络安全漏洞越来越普遍。

四分之一的受访者透露他们曾经历过网络安全漏洞,其中 23% 的事件发生在去年。

这些统计数据凸显了改进和全面的网络安全措施和培训计划的迫切需要。

尽管网络安全培训至关重要,但调查发现,只有不到 8% 的组织采用根据定期安全评估结果不断改进的自适应培训方法。

在网络威胁不断演变的环境中,尤其是随着人工智能攻击的出现,这种情况令人担忧。

此外,近四成受访者表示,他们目前的培训不足以应对近期或人工智能驱动的网络威胁。

最新研究表明,安全培训的预期效果与其对现代网络威胁的实际相关性和响应性之间存在明显脱节,尤其是最近人工智能驱动的攻击激增。

员工必须接受持续培训,以加强任何技术防御并充当人为防火墙。

持续性对于培训发挥最大作用至关重要。

投资最新的网络安全技术很重要,但可持续的安全文化也意味着投资于人才。

调查还涉及当前培训计划的参与度。相当一部分受访者(近 31%)表示,他们的培训缺乏吸引力或吸引力不大。

尽管如此,79% 的组织认为他们的 IT 安全意识培训在打击网络威胁方面具有中等效果。

然而,调查结果显示,信念与现实之间存在差距,因为相当一部分人指出,培训没有充分涵盖当前的网络威胁形势。

调查强调的另一个问题是事后行为和报告。

在遭遇网络安全漏洞后,94% 的受影响组织实施了额外的安全控制措施。

尽管采取了这些措施,52% 的受访者指出,最终用户经常忽略或删除已识别的电子邮件威胁而不报告。

此外,38% 的员工忘记了培训内容,这强调了持续和引人入胜的培训改进的必要性。

调查结果表明,对更有效的培训后资源的需求很大,以帮助保留和应用学到的安全措施。

对报告威胁的反馈也是一个需要改进的领域,28% 的受访者表示缺乏反馈是未遵守培训协议的主要原因。

更新和改进 IT 安全培训计划已变得至关重要。

45% 的 IT 决策者认为他们目前的培训计划已经过时,无法有效抵御现代人工智能攻击。

39% 的一般受访者也持这种观点,这表明迫切需要最新的、全面的培训内容。

Hornetsecurity 针对这些发现开发了安全意识服务,这是一种下一代解决方案,旨在为员工提供定制化和自动化的培训。

该服务旨在提供持续的培训,而不会给 IT 资源带来过重负担。

主动性是关键:组织不应在事件发生后才加强,而应先发制人,并建立强大的系统和流程。

这样做可以节省大量时间、精力和成本。

调查显示,企业对网络保险的依赖日益增加,56% 的企业现在将其作为防范网络事件的财务保障。

此外,79% 的企业将网络安全事件的预防归功于他们的 IT 安全培训计划,而 92% 的企业承认此类培训使最终用户能够识别各种媒体平台上的安全威胁。

总体而言,Hornetsecurity 的调查显示,企业迫切需要全面且适应性强的 IT 安全培训计划。

企业必须优先考虑持续教育和主动措施,以应对不断演变的网络威胁,从而保护其数字基础设施和业务运营。

这篇关于调查显示各公司在 IT 安全培训方面存在差距的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1045237

相关文章

第10章 中断和动态时钟显示

第10章 中断和动态时钟显示 从本章开始,按照书籍的划分,第10章开始就进入保护模式(Protected Mode)部分了,感觉从这里开始难度突然就增加了。 书中介绍了为什么有中断(Interrupt)的设计,中断的几种方式:外部硬件中断、内部中断和软中断。通过中断做了一个会走的时钟和屏幕上输入字符的程序。 我自己理解中断的一些作用: 为了更好的利用处理器的性能。协同快速和慢速设备一起工作

安卓链接正常显示,ios#符被转义%23导致链接访问404

原因分析: url中含有特殊字符 中文未编码 都有可能导致URL转换失败,所以需要对url编码处理  如下: guard let allowUrl = webUrl.addingPercentEncoding(withAllowedCharacters: .urlQueryAllowed) else {return} 后面发现当url中有#号时,会被误伤转义为%23,导致链接无法访问

C#实战|大乐透选号器[6]:实现实时显示已选择的红蓝球数量

哈喽,你好啊,我是雷工。 关于大乐透选号器在前面已经记录了5篇笔记,这是第6篇; 接下来实现实时显示当前选中红球数量,蓝球数量; 以下为练习笔记。 01 效果演示 当选择和取消选择红球或蓝球时,在对应的位置显示实时已选择的红球、蓝球的数量; 02 标签名称 分别设置Label标签名称为:lblRedCount、lblBlueCount

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

easyui同时验证账户格式和ajax是否存在

accountName: {validator: function (value, param) {if (!/^[a-zA-Z][a-zA-Z0-9_]{3,15}$/i.test(value)) {$.fn.validatebox.defaults.rules.accountName.message = '账户名称不合法(字母开头,允许4-16字节,允许字母数字下划线)';return fal

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

【408DS算法题】039进阶-判断图中路径是否存在

Index 题目分析实现总结 题目 对于给定的图G,设计函数实现判断G中是否含有从start结点到stop结点的路径。 分析实现 对于图的路径的存在性判断,有两种做法:(本文的实现均基于邻接矩阵存储方式的图) 1.图的BFS BFS的思路相对比较直观——从起始结点出发进行层次遍历,遍历过程中遇到结点i就表示存在路径start->i,故只需判断每个结点i是否就是stop

内卷时代无人机培训机构如何做大做强

在当今社会,随着科技的飞速发展,“内卷”一词频繁被提及,反映了各行业竞争日益激烈的现象。对于无人机培训行业而言,如何在这样的时代背景下脱颖而出,实现做大做强的目标,成为每个培训机构必须深思的问题。以下是从八个关键方面提出的策略,旨在帮助无人机培训机构在内卷时代中稳步前行。 1. 精准定位市场需求 深入研究市场:通过市场调研,了解无人机行业的最新趋势、政策导向及未来发展方向。 明确目标