在工作场所内部威胁网络安全的风险?

从ObserveIT在一项新的研究中,超过三分之一的18-24-year-olds报告,他们不知道,也不明白什么是包含在他们的公司的网络安全政策。

之间的断开网络安全意识和内部威胁的风险,和一代网络安全意识的差异在工作场所内,从ObserveIT一项新研究的焦点。为各个年代的劳动力和内部威胁风险研究ObserveIT调查了1000多名全职员工,年龄在18 - 65 + 500多名员工的组织在他们的网络安全项目的理解和认识。绝大多数(65%)的受访者表示他们理解的定义内部威胁。

内部威胁网络安全
(图片:ObserveIT)

调查发现,64%的受访者同意粗心的雇员或承包商内部威胁的是最常见的原因。这直接与最近的数据波耐蒙研究所显示的内幕行为过失造成64%的内部威胁事件在过去的12个月。

6数据也显示了内部威胁同比增长所带来的风险。自2016年以来,事件涉及雇员或承包商过失的平均数量增加了26%,成本包含一个事件在北美已经上升到1101万美元。

员工自我理解内部威胁,坚持网络安全政策,而内幕threat-related事件继续上升,表明组织可能有一种虚假的安全感基于他们对员工的期望对内部威胁的理解。缺乏一致的理解在内部威胁带来的风险活动可以介绍意外或疏忽内部威胁的行为在工作场所。内部威胁的风险增加是组织重要的资金和资源成本,这些威胁很难探测、识别和防止不正确的过程和技术。

“虽然内幕的威胁继续增长,本研究证明,当涉及到网络安全意识和内部威胁的预防,组织需要一个整体的网络安全方法,注重以人为本,然后流程和技术,”ObserveIT首席执行官迈克·麦基说。”新一代进入劳动力,组织应该增加对新员工的安全意识培训和实施流程和技术,以确保员工和承包商对系统和数据的访问了解和遵守公司网络安全政策以防止内部威胁。”

调查的主要结果包括:

  • 意外的风险内幕:近三分之二(61%)的受访者表示,他们知道什么是内幕的威胁。然而,这天真的员工所带来的危险可能不理解内部威胁的隐患,或只能内部威胁定义为纯粹的恶意意图而不是恶意和疏忽行为。
  • 代沟:X一代风险最小和婴儿潮一代一代在工作场所,90%的45 - 55 - 64岁的报告他们遵循公司的网络安全政策。
  • 进入职场的挑战:Z一代提出了组织整体网络安全风险最高,超过三分之一(34%)的18-24-year-olds报告,他们不知道,也不明白什么是包含在他们的公司的网络安全政策。这组也是最可能的任何一代的报告,他们不遵循公司的网络安全政策,即使他们并不理解。