您的用户是否了解您的网络安全政策?

观察在拥有超过500名员工的组织上,在有超过500名员工的员工的理解和对网络安全方案的认识的组织中调查了超过1,000岁的全职员工。结果表明,大多数(65%)的受访者报告说他们了解了一个定义 内幕威胁.

了解网络安全政策

内幕威胁的原因

这些数据表明,64%的受访者同意粗心的员工或承包商是内幕威胁最常见的原因。这与最近的数据直接相关 Ponemon Institute. 显示疏忽的内幕行动导致过去12个月内的所有内幕威胁事件中的64%。

PoneNemon数据还显示了内部威胁所带来的风险,同比增长。自2016年以来,涉及雇员或承包商疏忽的平均事件数量增加了26%,含有在北美事件的成本上升至11001万美元。

缺乏一致的理解风险

员工自我报告理解内幕威胁并遵守的事实 网络安全政策,而Insider威胁相关的事件继续上升,而是根据他们对员工的期望,组织可能具有错误的安全感’了解内部威胁。

围绕内幕威胁活动提出的风险缺乏一致的理解可以在工作场所内引入偶然或疏忽的内幕威胁行为。并且,内部人威胁的风险增加是 成本化组织 由于这些威胁的重要资源和资源可能难以检测,识别和防止没有正确的过程和技术。

“虽然内部人的威胁继续增长,但这项研究证明,当涉及网络安全意识和内幕威胁预防时,组织需要采取全面的网络安全方法,并首先关注人民,然后是流程和技术,”观察首席执行官Mike Mckee。 “随着进入劳动力的新一代,组织应该增加 安全意识 新员工培训和实施流程和技术,以确保员工和承包商都能获得系统和数据,并遵守公司网络安全政策 防止内幕威胁。“

了解网络安全政策

调查的主要发现

意外内幕的风险: 近三分之二(61%)的受访者表示,他们知道内幕威胁是什么。然而,这指出了天真雇员所带来的危险,他们可能无法理解内幕威胁的隐患,或者可能只定义内在人威胁,意图纯粹恶意而不是恶意和疏忽行为。

世代鸿沟: 一代X和婴儿潮一代是工作场所的最小风险,占95-54岁的90%,55-64岁的报告,他们遵循其公司的网络安全政策。

劳动力的参赛者呈现出挑战: 一代Z为组织构成了最高的整体网络安全风险,达到18-24岁的人数的三分之一(34%),他们不知道也不了解其公司网络安全政策中的内容。该集团也是任何一代人最有可能报告的人,即他们不遵循其公司的网络安全政策,即使他们确实理解它也是如此。

分享这个