拉斯維加斯--(美國商業資訊)--在全球網路安全威脅不斷升級的背景下,ISACA/CMMI Institute網路安全文化報告(Cybersecurity Culture Report)發現,只有5%的員工認為其組織的網路安全文化達到保護他們的業務免於內部和外部威脅所需的先進水準。在2018年6月進行的這項全球研究中,共有4,800多名商業和科技專業人士以線上投票方式分享他們的見解。這次研究的結果於今天在拉斯維加斯舉行的ISACA CSX北美網路安全會議上公佈。
此新聞稿包含多媒體內容。完整新聞稿可在以下網址查閱:https://www.businesswire.com/news/home/20181015005149/en/
網路安全文化是工作場所文化,它需要將安全意識和行為融入到每個人的日常工作中,也應當是領導層的關注重點。在威脅普遍存在的環境中,有效的網路安全文化可以協助員工瞭解他們在保護組織安全和客戶資料安全方面的角色和責任。但只有34%的受訪者表示他們瞭解自己在組織的網路文化中的角色。
這份研究報告最後總結道,公司必須以全員參與的方式來應付網路攻擊威脅。
CMMI Institute網路安全解決方案資深副總裁Doug Grindstaff II表示:「全員參與以緩解企業的網路風險是新興的做法。我們聽到很多關於企業如何推動員工參與的意見。這一工作具有挑戰性,但這是組織在應付日益複雜的網路攻擊時應當考慮的。」
少數組織對其網路安全文化非常滿意,這與廣泛的員工參與密切相關。十分之九(92%)的這類組織表示,他們的高層管理人員對根本性問題有極佳的理解,這可能就是他們能順利推行員工參與的原因;這些組織中84%的員工表示,他們瞭解自己在網路安全方面的角色。
其他重要發現包括:
- 許多組織缺乏邁向網路安全文化的第一步,也是最重要的一步:42%的組織沒有整體的網路安全文化管理計畫或政策。
- 讓全體員工與組織的網路安全政策保持一致需要大量資金:認為其目前的網路安全文化和期望之間存在巨大差距的組織僅將其年度網路安全預算的19%用在培訓和工具上;認為自己的網路安全文化符合預期的組織在這方面的支出是其兩倍以上(43%)。
NACD董事會領導力研究員和ISACA董事長Rob Clyde表示:「組織延遲網路安全文化投資的主要原因是對未遂威脅、持續風險和處於網路安全威脅風險之下的資產缺乏警覺性。但人們傾向於低估潛在損失,同時高估限制此類事件的科技能力。這會讓組織面臨嚴重的風險。」
關於本研究報告的更多資訊,請造訪www.isaca.org/cybersecurity-culture-study。
關於ISACA
ISACA® (isaca.org)是享譽全球的資訊安全專業機構,在其近50年歷史中,致力於幫助專業人員和企業發揮科技的最大潛力。ISACA為全球專業人士提供知識、資格認證、教育及專業社群,協助其職業發展和組織轉型。
Twitter:www.twitter.com/ISACANews
關於CMMI® Institute
ISACA Enterprises的子公司CMMI Institute (cmmiinstitute.com)是推動全球人員、流程和科技最佳實務的全球領導者。CMMI Institute為各大機構提供工具和支援,將其營運與最佳實務相比較,並發現績效差距,從而藉此衡量其能力和成熟度。
Twitter:https://twitter.com/CMMI_Institute
原文版本可在businesswire.com上查閱:https://www.businesswire.com/news/home/20181015005149/en/
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
聯絡方式:
ISACA
Emily Van Camp, +1.847.385.7223
evcamp@isaca.org
或
Kristen Kessinger, +1.847.660.5512
kkessinger@isaca.org