MediaPRO发布的最新研究报告指出,企业管理层在处理可疑网络钓鱼电子邮件方面的表现甚至不如入门级和中级员工。
尽管众多美国组织正在共同努力提高用户的安全意识,但一项最新研究表明,他们仍有很长的路要走。
根据MediaPRO最新发布的《年度隐私和安全意识报告》指出,目前约75%的受访者会对其公司数据构成中度乃至重度风险;85%的财务工作者缺乏数据安全和隐私意识。
据悉,为了完成此次报告,MediaPRO公司针对全美范围内1000多名员工展开了调研活动,以量化2018年的隐私和安全意识状况。结果显示,与2017年相比,今年进入“风险”类别的人数又一次实现了飙升,且该数字比首次调查(2016年)几乎翻了一番。
令人担忧的现状是,今年的整体结果显示出了一种趋势:与前一年相比,员工的表现更差!虽然现实生活中充斥的各类攻击报道,对员工造成了一定程度的“安全疲劳”(即对安全丧失积极性)情绪,但是如果在五年内,这种状况并没有实现重大突破,势必会造成非常严重的后果。就这一方面而言,需要文化和企业意识共同发力才能实现。
据了解,MediaPRO此次研究基于了各种聚焦真实场景的问题,包括应急响应、物理安全、识别恶意软件、云计算、识别个人信息、社交媒体安全以及发现网络钓鱼电子邮件等等。根据受访者对这些问题的反应,MediaPRO将他们主要分为三种风险类别:小白(risk),新手(novice)或英雄(hero),以显示他们的隐私和安全意识IQ值。正确识别隐私和安全意识行为的比例越高,其对组织构成的风险概率相应地就越低,反之亦然。
其中风险(得分为0-23分,识别隐私和安全意识行为的正确率低于74%)——这群人会对企业隐私和安全构成严重威胁;新手(得分24-28,正确率在74%-90%)——这些人对隐私和安全有了一些基础了解,但是还可以更好;英雄(得分29-31,正确率高于90%)——这些人可以很好地组织员工改善企业的安全态势。
以下是其他一些值得注意的调查发现:
1. 在调查的所有八个垂直行业(包括金融、科技、医疗健康、专业服务、零售、教育、政府及其他)中,今年员工表现更差。
受访者在识别恶意软件警告标志,以及识别网络钓鱼电子邮件和社交媒体安全等方面确实变现得很糟糕。2018年三个风险类别的分配比例分别为——小白(30%)、新手(45%)、英雄(25%);而2017年这一比例分别为19%、51%、30%;2016年这一比例分别为16%、72%、12%。由此可见,今年进入“风险”类别的人数比例比2016年翻了近一番。
2.管理层表现出了比低级别员工更危险的行为
当被问及“如何回复可疑的网络钓鱼电子邮件时”,管理层的表现比入门级和中级的同行更差——只有69%的管理者选择了正确答案,而低级员工中则有86%选择了正确答案。此外,还有近1/6(17%)的管理层受访者选择打开与可疑网络钓鱼电子邮件相关的附件。
3.金融部门的员工变现最差
在审查的所有7个垂直行业部门中,财务人员得分最低。85%的财务受访者缺乏网络安全和数据隐私意识。此外,有高达19%的财务工作者认为,打开附件是对可疑网络钓鱼电子邮件的适当回应。
4.太多员工无法识别网络钓鱼电子邮件
调查数据显示,14%的员工无法识别网络钓鱼邮件,这一数字与2017年的8%相比,呈现出了显著增长的趋势。而且,58%的员工无法定义企业电子邮件泄密行为。
从上述这些“糟糕透了”的数据可以看出,我们确实需要加强对企业员工进行培训,因为它可以让我们减少事故发生率。但是同时,组织也有责任为员工提供阻止这些攻击的工具。
在上述数据中,最令人担忧的一点是,一些受访者并不知道如何正确地回应可疑地网络钓鱼企图。例如,当被问及“如何正确回复网络钓鱼邮件“时,10%的受访者表示他们会打开邮件来验证其内容;另有8%的受访者表示他们会点击其中的链接,来验证它所定向的网站的合法性。
尽管有81%的受访者回答了正确答案——向他们的IT部门报告可疑的网络钓鱼邮件——但是专家认为,那剩下的19%才是真正地攻击入口,一旦攻击者盯住这19%中的任何一个就能成功地发起钓鱼邮件攻击,从这方面来看,这些数字还是十分令人担忧的。
最后,安全专家警告称,只要正确率没有达到100%,只要有一个人点击了错误的电子邮件,该电子邮件就会释放泄露公司数据的恶意软件,由此一来,所有企业员工和数据都将面临风险。
关于MediaPRO
MediaPRO总部位于美国华盛顿州博瑟尔(Bothell),致力于和财富500强及中型企业一起践行安全和隐私意识项目,以减少员工风险,提升员工行为和意识安全等级。MediaPRO公司的LearningLAB组件已经成功部署在全球大部分风险意识企业中,赢得了100多项e-learning(网络/数字学习)奖项。
完整报告:
https://www.mediapro.com/wp-content/uploads/2018/10/2018_Privacy_Security_Awareness_Report_MediaPRO_Flipbook/?page=20
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。