不到一半的组织认为他们已准备好应对网络攻击或数据泄露-尽管大多数高级管理人员和首席信息安全官(CISO)相信黑客和其他恶意网络事件构成的威胁将在2020年及以后升级。
球CISO对当前网络威胁形势的看法。该研究发现,不到一半(49%)的人认为他们的组织已准备好面对网络攻击或数据泄露。
美国的组织对他们对网络攻击做出良好反应的能力最有信心,几乎四分之三(72%)的人认为他们已经做好了充分的准备。相比之下,日本只有四分之一的组织认为他们已经准备好面对网络攻击或数据泄露。
同时,有47%的组织表示他们“已经做好了应对网络攻击的准备”,但是担心企业的某些领域很难对黑客事件做出良好的反应。
少数组织(4%)表示他们根本不准备面对网络攻击。听起来可能不算很多,但它占全球25个组织中的一个。
在网络安全方面,组织正在采取一系列措施来加强保护,其中安全软件,漏洞管理和员工培训是提高抵御网络攻击能力的最常见手段。
但是,只有四分之一的组织认为其网络安全培训计划可以被归类为“高级”,而只有三分之一以上的组织认为其网络安全培训计划是“半正式的”,不到三分之一的组织认为其员工网络安全计划的状态是“非正式的” 。
有十分之一的组织说,他们没有任何形式的训练可言,这可以让他们开到网络攻击-尤其是当它涉及到的矛钓鱼和依赖于其他黑客技术的社会工程。