KnowBe4的最新報告發現北美組織的安全文化發展動力強勁

越來越多的組織在技術控制措施之外納入網路安全措施,並體認到人員是建立強大安全文化的重要組成部分

佛羅里達州坦帕灣--()--(美國商業資訊)-- 全球最大的安全意識培訓和網路釣魚模擬平台供應商KnowBe4今天宣布出版其《2024年安全文化報告》。該報告研究了與人的因素相關的網路安全措施如何影響組織以及人們在工作中的行為和感受。

KnowBe4將「安全文化」定義為影響組織安全和降低人為風險的觀念、習俗和社會行為。對安全文化最好的解讀是塑造組織如何處理和優先考慮安全問題的集體心態、實務和規範。

KnowBe4最新發表的《安全文化報告》顯示,全球總體安全文化得分處於中低水準,與上一年持平。各組織體認到,員工是抵禦網路攻擊的關鍵,領導層需要採取自上而下的方法來建立強大的安全文化。報告顯示,與規模較大的組織相較,規模較小的組織在整體安全文化方面表現較好,這主要是因為規模較大的組織往往因其規模而難以進行有效的領導層溝通,而在規模較小的組織中,個人認為自己對安全負有更大的責任。

2024年報告顯示,在美國,保險、金融服務和銀行業的組織在安全文化方面表現最佳,並因其業務的高風險性而處於領先地位。幾十年來,這些產業一直是傳統網路犯罪的目標,因此它們一直非常重視安全文化。另一方面,儘管政府、製造業和教育部門是主要目標,但它們很難維持足夠的安全標準,這可能是北美地區整體安全文化得分與上一年相較略有下降的原因之一。這在很大程度上是由於這些部門資源有限,限制了其有效因應網路威脅的能力。

KnowBe4執行長Stu Sjouwerman表示:「越來越多的人體認到,安全文化在任何成功的組織中都發揮著至關重要的作用,這一點令人鼓舞。然而,這是一個持續的過程,建立和維護強大的安全文化不是一種奢侈行為,而是一種業務需要。對於所有產業來說,尤其是那些網路犯罪分子的主要目標產業,優先考慮安全文化並進行適當投資,特別是對降低人為風險的投資,變得至關重要。」

報告指出,人工智慧備受關注,但尚未對網路攻擊的性質產生影響。雖然不法分子可能會利用人工智慧創造複雜的社交工程策略,但網路攻擊的基礎結構仍未改變。這是因為這些攻擊將遵循相同的社交工程核心策略,只是借助了更高效的工具,如深度偽造技術和大幅改進的翻譯技術。因此,針對這些網路攻擊的防禦將遵循一貫的方法,即注意社交工程的慣常跡象。因此,利用人工智慧的潛力來培訓個人並強化防禦措施,是打擊網路犯罪的一種策略需要。

如欲下載KnowBe4的《2024年安全文化報告》,請造訪這裡。KnowBe4還提供了一份安全文化操作指南,為組織定義、建構和培養強大的安全文化提供了步驟和清單。

關於 KnowBe4

KnowBe4是全球最大的資安意識培訓及網路釣魚攻擊模擬平台供應商,全球超過65,000個機構組織均使用其服務。KnowBe4由資訊及資料安全專家Stu Sjouwerman創立,以創新的方式進行資安意識訓練,提升人們對勒索病毒、執行長詐騙及其他社交工程詐騙的認識,協助企業加強「人」的層面的安全。已故的國際知名網路安全專家Kevin Mitnick曾任KnowBe4的駭客長,他憑藉自己在社交工程詐騙方面的「輝煌戰績」,協助設計KnowBe4的訓練。眾多企業組織仰賴KnowBe4動員其終端使用者成為最後一道防線,並相信KnowBe4平台能夠加強其安全文化並降低人為風險。

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。

聯絡人

Amanda Tarantino
amandat@knowbe4.com

聯絡人

Amanda Tarantino
amandat@knowbe4.com