越来越多的组织在技术控制措施之外纳入网络安全举措,并认识到人员是创建强大安全文化的重要组成部分

全球最大的安全意识培训和网络钓鱼模拟平台提供商KnowBe4今天宣布出版其《2024年安全文化报告》。该报告研究了与人的因素相关的网络安全措施如何影响组织以及人们在工作中的行为和感受。

KnowBe4将“安全文化”定义为影响组织安全和降低人为风险的观念、习俗和社会行为。对安全文化最好的解读是塑造组织如何处理和优先考虑安全问题的集体心态、实践和规范。

KnowBe4最新发布的《安全文化报告》显示,全球总体安全文化得分处于中低水平,与上一年持平。各组织认识到,员工是抵御网络攻击的关键,领导层需要采取自上而下的方法来建立强大的安全文化。报告显示,与规模较大的组织相比,规模较小的组织在整体安全文化方面表现较好,这主要是因为规模较大的组织往往因其规模而难以进行有效的领导层沟通,而在规模较小的组织中,个人认为自己对安全负有更大的责任。

2024年报告显示,在美国,保险、金融服务和银行业的组织在安全文化方面表现最佳,并因其业务的高风险性而处于领先地位。几十年来,这些行业一直是传统网络犯罪的目标,因此它们一直非常重视安全文化。另一方面,尽管政府、制造业和教育部门是主要目标,但它们很难维持足够的安全标准,这可能是北美地区整体安全文化得分与上一年相比略有下降的原因之一。这在很大程度上是由于这些部门资源有限,限制了其有效应对网络威胁的能力。

KnowBe4首席执行官Stu Sjouwerman表示:“越来越多的人认识到,安全文化在任何成功的组织中都发挥着至关重要的作用,这一点令人鼓舞。然而,这是一个持续的过程,建立和维护强大的安全文化不是一种奢侈行为,而是一种业务需要。对于所有行业来说,尤其是那些网络犯罪分子的主要目标行业,优先考虑安全文化并进行适当投资,特别是对降低人为风险的投资,变得至关重要。”

报告指出,人工智能备受关注,但尚未对网络攻击的性质产生影响。虽然不法分子可能会利用人工智能创造复杂的社交工程策略,但网络攻击的基础结构仍未改变。这是因为这些攻击将遵循相同的社交工程核心策略,只是借助了更高效的工具,如深度伪造技术和大幅改进的翻译技术。因此,针对这些网络攻击的防御将遵循一贯的方法,即注意社交工程的惯常迹象。因此,利用人工智能的潜力来培训个人并加强防御措施,是打击网络犯罪的一种战略需要。

如需下载KnowBe4的《2024年安全文化报告》,请访问这里。KnowBe4还提供了一份安全文化操作指南,为组织定义、构建和培养强大的安全文化提供了步骤和清单。

关于KnowBe4

KnowBe4是全球最大的安全意识培训和网络钓鱼模拟平台供应商,全球超过65,000个组织使用该平台。KnowBe4由IT和数据安全专家Stu Sjouwerman创立,通过创新安全意识培训方法,提高人们对勒索软件、CEO欺诈和其他社会工程攻击的认识,帮助组织解决安全方面的人为问题。已故的国际知名网络安全专家Kevin Mitnick曾任KnowBe4的首席黑客官,他根据自己在社会工程攻击方面的“辉煌战绩”,帮助KnowBe 4设计培训内容。众多组织依靠KnowBe4动员终端用户成为最后一道防线,并相信KnowBe4平台能够加强其安全文化并降低人为风险。