報告:四成的員工從未接受過網路安全培訓

根據Yubico的一份新報告,四成的員工從未接受過網路安全訓練,這個比例在小型企業員工中高達將近六成。

該報告對美國、英國、澳洲、印度、日本、法國、德國、新加坡和瑞典的18,000名在職成人進行了調查。

“我們的研究發現,4成(40%)的員工從未以任何形式接受過網路安全訓練,”Yubico表示。“此外,44%的公司需要等待超過3至5個月才更新其網路安全政策。

“這兩組數據顯示,接近一半的員工根本沒有接觸過公司的安全指導方針,而大約半數接受過網路安全訓練的員工依然在使用過時的信息。隨著新攻擊技術幾乎不斷出現,以及AI威脅的增加,這種不一致的網路安全訓練習慣使許多組織及其員工時時處於脆弱的狀態。”

此外,Yubico警告說,AI工具使得釣魚攻擊變得更加可信,而70%的受訪者無法辨別AI生成的釣魚訊息與人工撰寫的訊息之間的差異。

“我們發現,在那些曾被釣魚訊息欺騙的受訪者中,有34%表示他們上當的原因是因為訊息看似來自受信的來源,”報告指出。

“憑藉AI能夠針對特定個體進行定制並從大量數據中採集,這一發現顯示AI使這類威脅得以增長並變得更為成功。”

Yubico總結道,員工需要意識到不斷演變的網路安全威脅,以抵禦這些攻擊。

“教育計劃必須強調專業和個人網路安全的重要性,讓員工深入了解個人習慣如何影響工作場所安全,”報告指出。

“在當今迅速變化的威脅環境中,定期的訓練 sessions 是必不可少的,組織應該提供持續的教育關於新興風險,包括評估以確保知識的保留。”

KnowBe4使您的員工能夠在每天做出更聰明的安全決策。全球超過70,000家組織信賴KnowBe4 HRM+ 平台來增強其安全文化並降低人為風險。

更多報導請參見Cybersecurity Intelligence的文章

文章來源: Report: 4 in 10 Employees Have Never Received Cybersecurity Training

You cannot copy content of this page