企业担心最终用户将成为下一个重大漏洞的原因

数据泄露和网络攻击的数量之大意味着这些事件现在比以往任何时候都更加明显。那些受影响的组织等到周五下午晚些时候才披露事件并希望掩盖新闻的日子已经一去不复返了。人们的高度关注正在促使安全专业人员重新考虑他们的企业安全策略以及对工具和服务的投资。

尽管部署了广泛的安全工具来解决针对其组织的网络威胁，但 Dark Reading 战略安全调查中的 IT 和安全决策者似乎对组织抵御攻击的能力没有信心。很高比例的人认为他们实施的流程（例如多因素身份验证、恶意软件分析功能和最终用户安全意识培训计划）是有效的。 63% 的人对自己有效应对勒索软件攻击的能力充满信心。

然而，55% 的受访者表示，他们的组织比一年前更容易遭受数据泄露，因为攻击者有更多方式瞄准和闯入他们的网络，58% 的受访者表示，他们的组织比一年前更担心勒索软件。未来看起来也并不乐观：78% 的人表示，对手将在来年更多地瞄准云服务提供商。

12% 的受访者预计，如果他们的组织在未来 XNUMX 个月内发生重大违规事件，自动化恶意软件工具可能是其主要原因。

不过，从未来的违规角度来看，最终用户仍然是最大的担忧。超过三分之一 (38%) 的人认为，其组织在来年发生下一次重大数据泄露的主要原因是最终用户的疏忽或最终用户违反了安全策略。近四分之一 (24%) 的人预计这将是某种超级难以捉摸的社会工程骗局，15% 的人担心该组织对远程系统和家庭工作者的严重依赖。 10% 的人认为最终用户安全意识计划无效。

策略执行以及与管理安全策略相关的复杂性仍然是巨大的挑战。许多问题似乎阻碍了他们充分利用这些流程和技术的优势。安全策略执行就是一个例子。 30% 的组织（与去年的 XNUMX% 大致相同）在其组织中努力执行安全策略，而相同比例的组织则难以管理与现代安全威胁相关的复杂性。

阅读更多内容以获取见解 Dark Reading 的战略安全调查.

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.darkreading.com/remote-workforce/enterprises-worry-end-users-will-be-the-cause-of-next-major-breach