美国伊利诺斯州绍姆堡 - ISACA最近一项关于网络钓鱼防御策略的调查结果显示,在大约1,5000名受访者对他们评估网络钓鱼防范工作有效性的能力完全有信心.
在这篇新论文中, 网络钓鱼防御和治理, 与特拉诺瓦安全公司合作发布, ISACA概述了从网络钓鱼研究中得出的关键结论, 保证, 风险和治理专业人员, 包括:
- 只有略占多数的人(63%)定期监测和报告其活动的有效性.
- 38%的受访者表示,他们的组织在内部开发了安全意识抵押品和反网络钓鱼材料.
- 85%的澳门赌场官方下载衡量并定期报告其网络钓鱼防范计划的有效性
当组织采用诸如电子邮件通讯、在线和面对面培训等意识活动时,仍然存在分歧, 与对员工所学知识的评估相比, 通过模拟和其他基于知识的工具. 模拟并不是网络钓鱼意识和培训的常见组成部分, 只有57%的受访者表示他们会进行网络钓鱼模拟, 25%的受访者表示,他们会对员工的网络钓鱼行为进行其他积极的基于知识的评估.
“目前的网络钓鱼防御策略和实施显然没有达到目标,弗兰克·唐斯说, ISACA网络安全实践总监. “加强这些防务活动并改善成果是可以实现的, 但是需要仔细的计划和执行, 并消除在内部和外部管理和实施这些安全意识活动方面的任何差距.”
网络钓鱼防御和治理 还检查联合内部和外包抵押品开发与提高报告和衡量有效性的能力之间的潜在相关性, 以及使用外部服务提供商来帮助支持网络钓鱼防御的方法. 白皮书还提供了一些主要的改进领域,专业人员在寻求提高网络钓鱼防御时应该关注这些领域, 包括:
- 确保组织有能力验证用户行为修改(例如通过网络钓鱼模拟)
- 评估外包或共同外包关系,并确定组织在接收的信息质量方面存在差距的地方
- 制定明确的改进目标,并对其进行跟踪
“网络钓鱼攻击的数量和成本每年都在全球范围内持续增长,每天都有无数新的网络钓鱼场景出现,西奥·扎菲拉科斯说, Terranova安全公司的首席信息安全官. “虽然人为错误仍然是所有违规和安全事件的主要原因, 安全专家一致认为,降低人类风险的最有效方法是安全意识和网络钓鱼模拟培训.”
网络钓鱼防御和治理 白皮书可在此免费下载 1bn.kingpaq.com/phishing. 有关网络钓鱼的另一个观点,请阅读ISACA Now博客文章, “高管是网络钓鱼的新主要目标,” 作者Harold Walker, CISSP,网络钓鱼意识传播者,Terranova Security.
关于Terranova Security
泰拉诺瓦安全公司是安全意识培训的全球领导者, 获得Gartner®认可, 拥有1000多个成功的网络钓鱼意识和安全意识培训项目,覆盖超过600万用户. Terranova Security致力于与ciso和安全专业人员合作,帮助降低人为风险,并为每个组织提供个性化的咨询方法,以满足网络钓鱼和意识培训需求. 以独特的优势支持安全领导人治理, 管理和衡量行为的变化, Terranova Security为网络钓鱼和安全意识培训提供了真正的灵活性和交付模型. 了解更多: terranovasecurity.com.
关于ISACA
现在是 50周年 年,ISACAkingpaq.com)是一个全球性的协会,帮助个人和澳门赌场官方下载实现技术的积极潜力. 当今世界是由信息和技术驱动的, ISACA为专业人士提供知识, 凭证, 教育和澳门赌场官方下载,以促进他们的职业发展和改变他们的组织. ISACA利用其460名成员的专业知识,其中包括140万名专业人员,000澳门赌场官方软件信息和网络安全, 治理, 保证, 风险与创新, 以及其澳门赌场官方下载绩效子公司, CMMI研究所,以科技推动创新. ISACA在188个国家设有分支机构, 包括全球220多个分会以及在美国和中国的办事处.
Twitter: http://twitter.com/ISACANews
LinkedIn: www.linkedin.com/company/isaca
Facebook: www.脸谱网.com/ISACAHQ
Instagram: www.instagram.com/isacanews
联系人:
艾米丽·范·坎普,+1.847.385.7223, evcamp@kingpaq.com
