人为错误:了解网络安全的错误

根据TESSIAN的报告,43%的美国和英国员工犯了犯错误,导致为自己或其公司而导致网络安全影响。

人为错误的网络安全

人为错误 该报告审查了今天数据漏洞的主要原因,为什么人们犯错误以及如何在转向违约之前犯错误。

人为错误:对网络安全的影响

当被问及他们所做的类型是什么类型的错误时,四分之一的员工邀请点击一个点击链接 网络钓鱼电子邮件 在工作。 31-40之间的员工比在51岁以上的员工点击网络钓鱼电子邮件的员工员工更可能四倍,而男人则是女性的两倍。

47%的员工将分心称为最高原因 落在一个网络钓鱼骗局。这是紧随其后的事实,即电子邮件看起来合法(43%),41%的人说,网络钓鱼电子邮件看起来像是来自高级行政或知名品牌。

除了点击恶意链接外,58%的员工承认向错误的人发送工作电子邮件,其中17%的电子邮件将出于错误的外部方。

这种简单的错误导致个人和公司的严重后果,他们必须向监管机构以及客户报告该事件。事实上,五分之一的受访者表示,他们的公司因发送误导的电子邮件而失去了客户,而12%的员工则失去了工作。

被误导的电子邮件引用的主要原因是疲劳(43%),紧随其后(41%)。 57%的受访者说他们在家里工作时更加分散注意力 突然转向遥控工作 可以使企业更容易受到人为错误造成的安全事件。

压力如何影响网络安全

该报告的调查结果呼吁企业了解影响压力和工作文化对人为错误和网络安全,特别是鉴于2020年的活动。员工揭示他们在强调(52%)时会产生更多错误(52%),疲劳(43%) ,分心(41%)并迅速工作(36%)。

然后,它令人担忧,61%的受访者表示,他们的公司有一种文化 外科局 这使得它们工作时间越长,而46%的员工经历过倦怠。

企业也应该注意全球大流行如何以及向家庭工作的举动,已经影响了员工的福祉以及涉及安全性的方式。

剑福德大学教授和社会动态专家杰夫·汉考队致力于报告,并表示,“了解压力影响行为如何对改善网络安全至关重要。

2020年的事件意味着人们必须处理令人难以置信的压力情况和很多变化。当人们受到压力时,他们往往会犯错误或决定他们后来遗憾。

悲伤地,黑客攻击这种漏洞。因此,企业需要教育员工在这些时间内可能会利用他们的压力,以及人为错误造成的安全事件。“

人为错误的网络安全

为什么年龄重要

该报告还显示年龄,性别和行业发挥作用 人们’■网络安全行为,揭示一种尺寸适合的人对网络安全培训和意识的所有方法都不适用于防止人为错误的事件。调查结果包括:

  • 18-30岁的员工的一半表示,他们已经犯了损害了他们公司的网络安全的错误,而10%的工人超过51岁的人说也相机。
  • 18-30岁的65%表示他们已经向错误人发了一封电子邮件,而其中34%超过51人。
  • 允许点击网络钓鱼电子邮件的70%的员工在18-40岁之间岁。相比之下,只有8%超过51人表示他们所做的一切。
  • 技术行业的工人最有可能点击网络钓鱼电子邮件中的链接,这一部门的47%的受访者承认他们已经这样做了。这是员工在银行和金融(45%)的紧密遵循。

蒂姆萨德勒,首席执行官 泰美 说:“网络安全培训需要反映不同代种以不同的方式长达技术的事实。每个员工都能发现骗局或者在100%的时间内决定做出正确的网络安全决定是不现实的。

“为了防止简单的错误转变为严重的安全事件,企业必须在人体层的网络安全优先考虑。这需要了解个人员工的行为,并使用该洞察力定制培训和政策,以使安全的网络安全实践真正产生共鸣。“

分享这个