当谈到企业如何处理网络安全时,大多数人都知道在发生网络事件时该怎么做,防御网络钓鱼和社会工程攻击是重中之重,并且对公司面向网络的应用程序的关注度很高,根据最近的一项调查,网络安全培训机构。 图像当谈到企业如何处理网络安全时,大多数人都知道在发生网络事件时该怎么做,防御网络钓鱼和社会工程攻击是重中之重,并且对公司面向网络的应用程序的关注度很高,根据最近的一项调查TrainACE,网络安全培训机构。 当 询问 200 多位高级 IT 和安全专业人士关于他们业务中的网络安全实践时的人表示他们的公司有网络事件响应计划;公司最担心的攻击是网络钓鱼和社会工程 其次是大规模恶意软件大多数受访者 为面向 Web 的应用程序是其组织中最容易受到攻击的目标,其次是暴露在 上的设备。
超过一半 的受
访者表示,他们的公司在过去 12 个月内没有遭到黑客攻击或数据泄露受访者认为现任和前任员工对其组织构成的网络安全威胁最大,其次是黑客 (33%);在工作计算机上发现木马的受访者人数为 46%,与未发现木马的人数持平;81% 的受访者表示他们的公司遵循一套更新指导程序,而 90% 的受访者制定了密码政策。 更多阅读 数据泄露在线交 Whatsapp 手机号码列表 易者 在线交易者需要认真对待数据泄露的威胁 CASB 帮助基于云的企业避免数据泄露 大数据时代提升数据安全计划的 6 个理由 2023 年云数据安全堆栈的顶级工具 通过网络安全模拟和其他实践对抗 AI 驱动的威胁 在 17% 的受访者表示他们遭到黑客攻击或经历过数据泄露的情况下,70% 的人在他们的工作计算机上发现了特洛伊木马程序;将近 20% 的确认遭受黑客攻击或破坏的人表示,他们没有网络事件响应计划,但现在正在考虑制定计划。
毫不奇怪在那
些表示他们没有网络事件计划并且没有考虑计划的受访者中,大多数人表示他们也没有一套更新指南并且不打算实施它们。拥有密码政策的公司比例也急剧下降至 68%。 这些调查结果表明,虽然大多数公司在网络安全方面都采用了最佳实践,但要实现普遍采用还有一段路要走。在网络安全方面,所有公司都有不同的原因和需求,但很麻烦的是,许多公司 CU线索 仍然没有准备好基础知识,例如网络事件计划或一套更新指南。当然,这些通常是在遭受黑客攻击或数据泄露后吸取教训的公司。 大多数受访者(42%)表示,他们的组织在识别和减轻内部员工的网络威胁方面“非常”有效。那些遭到黑客攻击或破坏的公司表示,他们的组织只是“如果您的数字交易被拒绝——在商店使用信用卡,或在网上——显然没有任何原因,您可能已经违反了防欺诈算法,该算法分析从您的位置到您输入用户名所需的速度的所有内容和密码,以确定您是否合法有权进行交易。