在最新出爐的【iThome 2023資安大調查系列2】中,高達5成多的企業認為員工資安意識不足,為今年企業最頭痛的資安弱點,甚至比缺乏資安老手及預算不足的問題還要嚴重,也是企業資安長和資訊長自認擋不住網攻的主因。
而社交工程威脅,也成為資安長在 2023 和 2024 年最擔心的頭號資安風險!¹ 高達4成企業將社交工程威脅列為未來一年最可能遭遇的資安風險,風險排名超越了2022年名列一、二名的勒索軟體資安事件和駭客威脅。尤其,當員工資安意識和高層資安認知不足,更容易成為企業擋不住資安攻擊的弱點,社交工程手段對企業資安的影響,也比遠比過去更具威脅性。
註1:資料來源 iThome
.png "Verizon 2023 DBIR")
針對上述調查結果,亞利安科技建議企業應 強化員工資安意識教育訓練,特別是針對社交工程攻擊的警覺性。進行定期的資安培訓和模擬演習、教育員工辨識釣魚郵件、商業電子郵件詐騙(BEC)等常見的攻擊手法。
Proofpoint 提供完整的資安意識培訓解決方案,其特有的 ACE 框架 (Assese 評估當前狀態、Change Behavior 改變行為和 Evaluate 評鑑結果),可根據最新威脅活動產生訓練素材,並依培訓成果隨時調整課程內容,提供個人化資安意識培訓,進而激勵員工將安全意識融入日常生活、改變使用者行為,有效降低企業資安風險。