下一次如果你的公司成为安全漏洞攻击的受害者,很自然你会生气,会把责任推到你能想起的任何类型的黑客身上。
非营利性IT专业人士行业组织CompTIA最近对安全趋势进行的一项调查显示,责任更有可能在你自己身上。
这项对美国400名科技专业人士和高级管理人员进行的调查发现,人为错误是导致超过一半——至少占52%——网络安全事件的主要原因,技术问题是剩下不到一半(40%)网络安全事件的主导因素。
最常见的人为错误是“没能遵循政策和程序”和“粗心大意”,42%的被调查的公司表示有过此类错误。
这些公司对人为错误的担忧越来越强烈,超过三分之一(39%的)公司称在过去的两年里人为错误已经成为造成安全事件的一个更普遍的问题,在大公司中这个比例还会更高。
解决这个问题显而易见的方法是培训员工做好工作,努力减少给黑客造成机会的愚蠢错误。但让人感到不可思议的是,只有54%的被调查公司要求员工接受安全培训。当剩下的46%的公司被问到为何不提供培训时,有三分之一说不出具体原因。
|