几乎每一次网络攻击的背后都有一个受害者。在每一种情况下,都有人点击了错误的链接,打开了错误的文件,或者信任了错误的电子邮件。在2021年Verizon数据泄露调查报告中,58%的泄露涉及人为错误。
尽管策略不断变化,恶意软件不断进化,新的欺骗形式不断出现,但长期以来,人一直是网络安全中最关键的变量。这是因为今天的攻击目标是人,而不仅仅是技术。虽然你的员工是你最大的资产,但他们也是你最大的安全风险——常常是你最后的防线。你的“极受攻击的人”(vap)——那些面临最高数量的攻击、最先进的威胁或最复杂的战术的用户——并不总是你所想的那种人,他们需要特别的考虑。
为了更好地了解用户的网络安全意识和习惯,我们使用我们的安全意识数据,并调查了世界各地的用户,以衡量用户脆弱性的两个关键方面:他们知道什么和他们做什么。
本报告强调了用户意识和知识差距,如果加以改变,可能会对您的网络安全姿态产生巨大的积极影响。基于这些见解,我们建议您采取切实的行动,增强员工的能力,并在员工中培养网络应变能力。
