Help net security發佈了一篇人類網路風險管理在當今比以往更重要
隨著人工智慧增強了釣魚、語音釣魚和簡訊釣魚等攻擊的精密度和覆蓋範圍,了解和管理人類網路風險已經變得非常重要,這是SANS Institute的報告指出的。該報告強調了人類網路風險的升級,尤其是在過去一年中,全球有20%的組織報告了涉及遠端工作者的安全事件。
「數位世界正在快速擴張,隨之而來的是,人類元素的網路安全變得更加重要,因為它作為全球網路威脅的主要目標不斷演變」,SANS Security Awareness Director Lance Spitzner說。
該研究指出,成熟的安全計畫,以強大的團隊和領導支持為特徵,其安全意識團隊至少有三名全職員工。主要的人類網路風險包括釣魚、語音釣魚和簡訊釣魚攻擊;密碼/身份驗證風險,可由先進的工具減輕;培養有效偵測/回報的安全文化的挑戰;以及IT管理員錯誤配置的風險,尤其是在複雜的雲端環境中。
與往年一樣,安全意識仍然主要被視為組織內部時間不足的承諾。值得注意的是,今年有70%的安全意識從業者透露,他們將一半或更少的工作時間用於此項工作。這一見解突顯了提升持續性網路安全意識在組織日常運作中重要性的持續挑戰。
該報告還發現,首次有數據顯示,專門從事人類風險管理的專業人士比他們在更廣泛的安全角色中的同行多賺5%。這突顯了這些技能在行業中日益增長的需求和價值。
該報告提出了一些關鍵行動來提高計畫成功率,包括用風險術語溝通、爭取領導支持、建立團隊、測量和報告成效、創造文化變革等。
詳情請看: