目前公共或私營機構隨時成為網絡攻擊的對象,據最近調查顯示,去年加拿大有71%的機構和組織曾遭受侵襲,96%認為加強員工有關安全意識訓練,將有助減少事件發生。
由加拿大互聯網註冊局(Canadian Internet Registration Authority)公布2019網絡安全調查報告,對加拿大網絡安全角勢進行概述。來自加國公共或私營機構逾500名代表接受訪查,收集的結果可以了解他們如何應對日益加劇的網絡威脅。
報告重點包括:
-有71%的組織指,最少經歷一次網絡攻擊,在某程度影響機構,包括:時間與資源,自付費用和贖金。
-即使96%的受訪者表示,網絡安全意識培訓在某種程度上可減少發生這類事件,但只有22%的受訪者每月或選擇更好的訓練。
-受訪者中,只有41%是對所有員工進行強制性的網絡安全意識培訓。
-在那些遭受網絡攻擊的企業中,有13%表示這次攻擊損害機構的信譽。這種看法與加拿大互聯網註冊局最近的報告《加拿大人應該擁有更好的互聯網》,兩者形成鮮明的對比。後者顯示,如果他們的個人數據受到網絡攻擊,則只有19%的加拿大人會繼續與該機構發展業務。
-43%的受訪者不了解PIPEDA的強制性違規要求。
-在那些遭受數據泄露的企業中,只有58%向監管機構報告有關資料;48%知會客人;管理層佔40%,董事局21%。
-有43%受訪者表示,他們沒有使用專門的網絡安全資源,因為缺乏這類資源;對比上一年11%,已有所增加。
加拿大互聯網註冊局總裁賀蘭(Byron Holland)稱,現時國民比以往任何時候都需要對互聯網的信任。
當局認為安全是這種信任的基礎,所以要利用保護.CA域的經驗,以便幫助本國機構保護自己和用戶。
該局首席安全總監拉圖爾(Jacques Latour)指出,雖然技術解決方案甚為重要,但對於任何組織來說,具有網絡意識的員工是最好的保安方法。
是次報告所得,有更多機構已把網絡安全意識訓練作為防禦的關鍵要素。其實還要做更多工作,以確保所提供培訓的質量和嚴謹性,能與不斷變化的網絡安全世界保持同步。本報記者
