略過巡覽連結
全部類別
照片
影音新聞
政府機關
國內公司行號
國外公司行號
非營利組織
中文稿
英文稿
有附件
無附件
受理採訪通知

會員登入
| 舒適閱覽 :

90%的企業認為他們現有的網路安全文化與預期之間存在差距

ISACA和CMMI Institute的新研究發現,很少有員工瞭解他們在資訊保護方面的角色

(中央社訊息服務20181017 13:32:51)拉斯維加斯--(美國商業資訊)--在全球網路安全威脅不斷升級的背景下,ISACA/CMMI Institute網路安全文化報告(Cybersecurity Culture Report)發現,只有5%的員工認為其組織的網路安全文化達到保護他們的業務免於內部和外部威脅所需的先進水準。在2018年6月進行的這項全球研究中,共有4,800多名商業和科技專業人士以線上投票方式分享他們的見解。這次研究的結果於今天在拉斯維加斯舉行的ISACA CSX北美網路安全會議上公佈。

此新聞稿包含多媒體內容。完整新聞稿可在以下網址查閱:https://www.businesswire.com/news/home/20181015005149/en/

網路安全文化是工作場所文化,它需要將安全意識和行為融入到每個人的日常工作中,也應當是領導層的關注重點。在威脅普遍存在的環境中,有效的網路安全文化可以協助員工瞭解他們在保護組織安全和客戶資料安全方面的角色和責任。但只有34%的受訪者表示他們瞭解自己在組織的網路文化中的角色。

這份研究報告最後總結道,公司必須以全員參與的方式來應付網路攻擊威脅。

CMMI Institute網路安全解決方案資深副總裁Doug Grindstaff II表示:「全員參與以緩解企業的網路風險是新興的做法。我們聽到很多關於企業如何推動員工參與的意見。這一工作具有挑戰性,但這是組織在應付日益複雜的網路攻擊時應當考慮的。」
少數組織對其網路安全文化非常滿意,這與廣泛的員工參與密切相關。十分之九(92%)的這類組織表示,他們的高層管理人員對根本性問題有極佳的理解,這可能就是他們能順利推行員工參與的原因;這些組織中84%的員工表示,他們瞭解自己在網路安全方面的角色。

其他重要發現包括:

•許多組織缺乏邁向網路安全文化的第一步,也是最重要的一步:42%的組織沒有整體的網路安全文化管理計畫或政策。

•讓全體員工與組織的網路安全政策保持一致需要大量資金:認為其目前的網路安全文化和期望之間存在巨大差距的組織僅將其年度網路安全預算的19%用在培訓和工具上;認為自己的網路安全文化符合預期的組織在這方面的支出是其兩倍以上(43%)。

NACD董事會領導力研究員和ISACA董事長Rob Clyde表示:「組織延遲網路安全文化投資的主要原因是對未遂威脅、持續風險和處於網路安全威脅風險之下的資產缺乏警覺性。但人們傾向於低估潛在損失,同時高估限制此類事件的科技能力。這會讓組織面臨嚴重的風險。」
關於本研究報告的更多資訊,請造訪www.isaca.org/cybersecurity-culture-study。

關於ISACA

ISACA® (isaca.org)是享譽全球的資訊安全專業機構,在其近50年歷史中,致力於幫助專業人員和企業發揮科技的最大潛力。ISACA為全球專業人士提供知識、資格認證、教育及專業社群,協助其職業發展和組織轉型。

Twitter:www.twitter.com/ISACANews

關於CMMI® Institute

ISACA Enterprises的子公司CMMI Institute (cmmiinstitute.com)是推動全球人員、流程和科技最佳實務的全球領導者。CMMI Institute為各大機構提供工具和支援,將其營運與最佳實務相比較,並發現績效差距,從而藉此衡量其能力和成熟度。

Twitter:https://twitter.com/CMMI_Institute

原文版本可在businesswire.com上查閱:https://www.businesswire.com/news/home/20181015005149/en/

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。

聯絡方式:

ISACA
Emily Van Camp, +1.847.385.7223
evcamp@isaca.org

Kristen Kessinger, +1.847.660.5512
kkessinger@isaca.org

訊息來源:business wire
  

Top 中央社訊息平台首頁
新聞稿刊載服務請洽本社業務行銷中心人員,電話(02)2505-1180 轉 781 ~ 786 或 790 ~ 797 本平台資料均由投稿單位輸入後對外公布,資料如有錯誤、遺漏或虛偽不實,均由投稿單位負責
關閉提示
訊息提示
顯示提示