信息化觀察網(wǎng)

調(diào)查顯示，網(wǎng)絡(luò)安全團(tuán)隊(duì)主管們的個(gè)人“安全衛(wèi)生狀況”普遍很糟糕。

根據(jù)Constella Intelligence發(fā)布的最新調(diào)查結(jié)果，網(wǎng)絡(luò)安全管理者們是黑客攻擊的重點(diǎn)目標(biāo)之一，74%的安全主管在過(guò)去90天中曾遭遇過(guò)釣魚攻擊，接近六成主管被賬戶接管。

該調(diào)查的結(jié)果對(duì)包括金融服務(wù)、技術(shù)、醫(yī)療保健、零售和電信在內(nèi)的所有主要行業(yè)的100多位全球高級(jí)網(wǎng)絡(luò)安全主管進(jìn)行了調(diào)查，結(jié)果顯示57％的主管被帳戶接管（ATO）攻擊他們的個(gè)人生活，最常見的攻擊方式是通過(guò)電子郵件（52％），其次是LinkedIn（31％）和Facebook（26％）。

網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者對(duì)網(wǎng)絡(luò)衛(wèi)生的關(guān)注度不高

24％的受訪者在工作和個(gè)人使用時(shí)都使用了相同的密碼，而調(diào)查還發(fā)現(xiàn)，有45％的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者在不使用VPN的情況下連接到公共Wi-Fi，將自己置于危險(xiǎn)境地之中。

Constella Intelligence首席執(zhí)行官Kailash Ambwani表示：“個(gè)人和公司比以往任何時(shí)候都更需要確保有一個(gè)強(qiáng)大而安全的環(huán)境。”

“在對(duì)組織的網(wǎng)絡(luò)攻擊日益增多的情況下，其中許多攻擊都是通過(guò)假冒高級(jí)管理人員來(lái)進(jìn)行的，如今企業(yè)都已經(jīng)認(rèn)識(shí)到，員工的網(wǎng)絡(luò)安全意識(shí)與企業(yè)的安全基礎(chǔ)設(shè)施同等重要。隨著專業(yè)和個(gè)人領(lǐng)域在數(shù)字化方面日益交織在一起，領(lǐng)導(dǎo)者和員工都必須密切關(guān)注每個(gè)人在集體網(wǎng)絡(luò)安全衛(wèi)生中所扮演的角色。”

網(wǎng)絡(luò)安全主管疏于防范

48％的網(wǎng)絡(luò)安全主管們使用他們的工作計(jì)算機(jī)登錄社交網(wǎng)絡(luò)平臺(tái)。此外，有77％的人愿意接受來(lái)自未知個(gè)人的聯(lián)系或加好友請(qǐng)求，尤其是在LinkedIn上（63％）。

74％的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者報(bào)告說(shuō)在過(guò)去90天內(nèi)遭受了網(wǎng)絡(luò)釣魚或網(wǎng)絡(luò)釣魚的攻擊；34％的人說(shuō)，他們已成為假冒其首席執(zhí)行官的網(wǎng)絡(luò)釣魚或網(wǎng)絡(luò)釣魚攻擊的目標(biāo)。

超過(guò)50％的接受調(diào)查的公司沒有制定政策或流程來(lái)監(jiān)控?cái)?shù)字公共領(lǐng)域，以防對(duì)其品牌或品牌聲譽(yù)的威脅。