错误的安全感带来的风险

根据CompTIA的说法,企业组织对战胜安全威胁的准备非常有信心,但他们可能没有为与新技术模型和日益复杂的威胁相关的危险做好准备。

接受调查的绝大多数公司(82%)认为其当前的安全级别完全或大部分令人满意。

但是只有13%的公司表示’过去两年中,我们对他们的安全方法进行了大刀阔斧的改变。这是组织采用云计算的时候。启用员工BYOD做法;并扩大了他们对社交工具的使用。

“使用新技术需要更改安全性方法,”CompTIA技术分析总监Seth Robinson说。“It’清楚为什么公司将安全性视为重中之重;但是呢’尚不清楚的是,他们是否完全了解为新的IT时代采取适当措施来建立适当的安全状态。”

与过去几年相比,对各种威胁的关注程度实际上也保持不变。大多数公司仍将黑客和恶意软件视为主要威胁。但是,许多新的危险正在迅速变得越来越普遍,包括高级持久威胁,拒绝服务攻击,IPv6攻击和移动恶意软件。

“To truly ‘move the needle’关于安全准备情况,必须从业务最高层到所有部门对整个方法进行重新评估,” Robinson continued.

在CompTIA的11年中 研究 人为因素一直是安全准备就绪和缺点的主要因素。今年没有什么不同。人为错误是造成安全漏洞的主要原因。 51%的公司表示,在过去两年中,人为错误已变得越来越重要。这可能部分是由于在企业中引入了云计算,移动性和社交媒体。

可是’令人惊讶的是,很少有公司(21%)将人为错误视为严重问题。

“最终用户通常在不受IT团队监督的情况下控制功能强大的设备和业务级系统,” said Robinson. “尽管他们可以使用这些设备和系统,但他们通常不具备使他们能够识别潜在威胁的背景知识和安全经验。”

分享这个