90%的企业认为他们现有的网络安全文化与预期之间存在差距

ISACA和CMMI Institute的新研究发现,很少有员工了解他们在信息保护方面的角色

ISACA和CMMI Institute最新的全球研究显示,95%的组织表示他们现有的网络安全文化与其预期之间存在差距。(图示:美国商业资讯)

拉斯维加斯--()--(美国商业资讯)--在全球网络安全威胁不断升级的背景下,ISACA/CMMI Institute网络安全文化报告(Cybersecurity Culture Report)发现,只有5%的员工认为其组织的网络安全文化达到了保护他们的业务免受内部和外部威胁所需的先进水平。在2018年6月进行的这项全球研究中,共有4,800多名商业和技术专业人士以在线投票方式分享了他们的见解。这次研究的结果于今天在拉斯维加斯举行的ISACA CSX北美网络安全会议上公布。

网络安全文化是一种工作场所文化,它需要将安全意识和行为融入到每个人的日常工作中,也应当是领导层的关注重点。在威胁普遍存在的环境中,有效的网络安全文化可以帮助员工了解他们在保护组织安全和客户数据安全方面的角色和责任。但只有34%的受访者表示他们了解自己在组织的网络文化中的作用。

这份研究报告最后总结道,公司必须以全员参与的方式来应对网络攻击威胁。

CMMI Institute网络安全解决方案高级副总裁Doug Grindstaff II表示:“通过全员参与的方式缓解企业的网络风险是一种新兴的做法。我们听到很多关于企业如何推动员工参与的反馈。这一工作具有挑战性,但这是组织在应对日益复杂的网络攻击时应当考虑的。”

少数组织对其网络安全文化非常满意,这与广泛的员工参与密切相关。十分之九(92%)的这类组织表示,他们的高层管理人员对根本性问题有着极佳的理解,这可能就是他们能顺利地推行员工参与的原因;这些组织中84%的员工表示,他们了解自己在网络安全方面的作用。

其他重要发现包括:

  • 许多组织缺乏迈向网络安全文化的第一步,也是最重要的一步:42%的组织没有总体的网络安全文化管理计划或政策。
  • 让全体员工与组织的网络安全政策保持一致需要大量资金:认为其当前的网络安全文化和期望之间存在巨大差距的组织仅将其年度网络安全预算的19%用在培训和工具上;认为自己的网络安全文化符合预期的组织在这方面的支出是其两倍以上(43%)。

NACD董事会领导力研究员和ISACA董事会主席Rob Clyde表示:“组织推迟网络安全文化投资的主要原因是对未遂威胁、持续风险和处于网络安全威胁风险之下的资产缺乏警觉性。但人们倾向于低估潜在损失,同时高估限制此类事件的技术能力。这会让组织面临严重的风险。”

关于本研究报告的更多信息,请访问www.isaca.org/cybersecurity-culture-study

关于ISACA

ISACA® (isaca.org)是享誉全球的信息安全专业机构,在其近50年历史中,致力于帮助专业人员和企业实现技术的最大潜力。ISACA为全球专业人士提供知识、资格认证、教育及专业社区,助力其职业发展和组织转型。

Twitter:www.twitter.com/ISACANews

关于CMMI® Institute

ISACA Enterprises的子公司CMMI Institute (cmmiinstitute.com)是推动全球人员、流程和技术最佳实践的全球领导者。CMMI Institute为各大机构提供工具和支持,将其运营与最佳实践相比较,并发现绩效差距,从而藉此衡量其能力和成熟度。

Twitter:https://twitter.com/CMMI_Institute

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

Contacts

ISACA
Emily Van Camp, +1.847.385.7223
evcamp@isaca.org

Kristen Kessinger, +1.847.660.5512
kkessinger@isaca.org

Contacts

ISACA
Emily Van Camp, +1.847.385.7223
evcamp@isaca.org

Kristen Kessinger, +1.847.660.5512
kkessinger@isaca.org