虽然年轻员工更多接触科技事物,但出人意料的是,他们的网络安全意识比中年员工差很多。根据Ivanti的最新调查,与40岁以上的员工相比,千禧一代和Z世代(40岁以下)的办公室员工更可能有不安全的网络安全习惯。
在执行密码管理政策、点击网络钓鱼链接以及与家人和朋友共享设备方面,情况确实如此:
38%的40岁以下的办公职员在多台设备上使用相同的密码,而40岁以上的比例仅为28%。
40岁以下的办公室职员中有34%与家人或朋友共用工作设备,而40岁以上的办公室职员中这一比例为19%。
40岁以下的办公室职员中有34%在密码中使用出生日期,而40岁以上的办公室职员中这一比例为19%。
40岁以下的办公室职员中,有13%在遭遇针对性攻击时点击了网络钓鱼链接,而40岁以上的办公室职员中,这一比例为8%。
此外,报告发现性别、资历和地区也会影响企业整体员工的安全意识。报告发现,男性和领导者更愿意就问题或疑虑联系网络安全部门的员工——组织中的领导者最有可能提出问题,比例为72%。
中国和法国企业最不重视安全意识培训
报告还显示,网络安全培训和态度存在地区差异,在主要经济体中,中国和法国企业最不重视网络安全意识培训,多达54%的中国员工和43%的法国员工表示,他们的企业不提供强制性网络安全意识培训。而英国(17%)、美国(30%)和德国(22%)不提供网络安全意识培训的企业比例则低得多。
报告指出:“还有一个危险的假设是:年轻的办公室职员通常更精通技术,因此他们的安全意识更好,事实恰恰相反。网络安全领导者需要让所有员工能够防御威胁行为者,并积极构建开放和友好的安全文化。许多组织都采用自上而下的培训和网络安全文化方法;然而,研究表明,在每个组织中建立协作和积极的安全文化至关重要。”
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。