目前公共或私营机构随时成为网络攻击的对象,据最近调查显示,去年加拿大有71%的机构和组织曾遭受侵袭,96%认为加强员工有关安全意识训练,将有助减少事件发生。
由加拿大互联网注册局(Canadian Internet Registration Authority)公布2019网络安全调查报告,对加拿大网络安全角势进行概述。来自加国公共或私营机构逾500名代表接受访查,收集的结果可以了解他们如何应对日益加剧的网络威胁。
报告重点包括:
-有71%的组织指,最少经历一次网络攻击,在某程度影响机构,包括:时间与资源,自付费用和赎金。
-即使96%的受访者表示,网络安全意识培训在某种程度上可减少发生这类事件,但只有22%的受访者每月或选择更好的训练。
-受访者中,只有41%是对所有员工进行强制性的网络安全意识培训。
-在那些遭受网络攻击的企业中,有13%表示这次攻击损害机构的信誉。这种看法与加拿大互联网注册局最近的报告《加拿大人应该拥有更好的互联网》,两者形成鲜明的对比。后者显示,如果他们的个人数据受到网络攻击,则只有19%的加拿大人会继续与该机构发展业务。
-43%的受访者不了解PIPEDA的强制性违规要求。
-在那些遭受数据泄露的企业中,只有58%向监管机构报告有关资料;48%知会客人;管理层占40%,董事局21%。
-有43%受访者表示,他们没有使用专门的网络安全资源,因为缺乏这类资源;对比上一年11%,已有所增加。
加拿大互联网注册局总裁贺兰(Byron Holland)称,现时国民比以往任何时候都需要对互联网的信任。
当局认为安全是这种信任的基础,所以要利用保护.CA域的经验,以便帮助本国机构保护自己和用户。
该局首席安全总监拉图尔(Jacques Latour)指出,虽然技术解决方案甚为重要,但对于任何组织来说,具有网络意识的员工是最好的保安方法。
是次报告所得,有更多机构已把网络安全意识训练作为防御的关键要素。其实还要做更多工作,以确保所提供培训的质量和严谨性,能与不断变化的网络安全世界保持同步。本报记者
