Help Net Security 網(wǎng)站消息，EisnerAmper 研究結(jié)果顯示，71% 的企業(yè)高管擔憂員工“誤操作”是公司面臨的最大威脅之一，這一數(shù)據(jù)幾乎與對外部攻擊者的擔憂（75%）不相上下。此外，23% 的高管表示部分員工的“惡意行為”可能使公司面臨網(wǎng)絡(luò)威脅。

企業(yè)內(nèi)部網(wǎng)絡(luò)防御建設(shè)

目前，企業(yè)面臨嚴重網(wǎng)絡(luò)威脅，一方面是外部網(wǎng)絡(luò)攻擊的手段、規(guī)模、頻率逐漸增強，一方面是自身網(wǎng)絡(luò)防御體系尚未完善。在針對企業(yè)對自身安全措施“信任度”的調(diào)查研究中，安全研究人員發(fā)現(xiàn) 51% 的受訪者對內(nèi)部安全措施信心不足，39% 的人覺得 "準備充分"，6% 的覺得其公司在整個網(wǎng)絡(luò)防御戰(zhàn)略中根本沒有準備，4% 的表示不確定。

企業(yè)內(nèi)部人員安全意識培訓

公司自身防御體系對于應對網(wǎng)絡(luò)威脅至關(guān)重要，但員工的安全意識同樣不可或缺。EisnerAmper 在調(diào)查報告中指出，企業(yè)需要通過不斷培訓員工的安全意識，提高內(nèi)部人員的安全警惕性。遺憾的是，只有 50% 的受訪者表示其公司會定期開展網(wǎng)絡(luò)安全培訓活動。

更令人震驚的是，受訪者中 44% 的人在入職前六個月內(nèi)參加過培訓，25% 的人在前七個多月參加了培訓，31% 的人表示從未參加過一次網(wǎng)絡(luò)安全培訓。

企業(yè)網(wǎng)絡(luò)安全體系建設(shè)中，員工安全意識培訓是至關(guān)重要的一部分。EisnerAmper 公司合伙人 Rahul Mahna 表示，十年前，企業(yè)高管一般將企業(yè)遭受的網(wǎng)絡(luò)安全威脅與外部黑客攻擊聯(lián)系起來，但線上，線下相結(jié)合的混合工作模式暴露出一系列新網(wǎng)絡(luò)威脅，其中有許多來自內(nèi)部。因此，企業(yè)需要優(yōu)化內(nèi)部資源，至少每季度進行一次員工網(wǎng)絡(luò)安全培訓，確保有足夠的能力應對網(wǎng)絡(luò)威脅。

網(wǎng)絡(luò)安全預算投入

對公司安全資金預算投入調(diào)查中，71% 的受訪者表示即使在經(jīng)濟狀況困難時期，公司也會努力維持 IT 預算，21% 的受訪者表示會減少 IT 預算，只有 8% 的受訪者預計會增加預算。

安全資金占比方面，32% 的受訪者表示其公司每年用于網(wǎng)絡(luò)安全建設(shè)的資金占整體技術(shù)支出的比例僅為 1%-3%， 30% 的受訪者表示網(wǎng)絡(luò)安全預算占比為 4%-6%，只有 23% 的受訪者聲稱網(wǎng)絡(luò)安全支出占比為10% 或更高。

Mahna 強調(diào)，減少網(wǎng)絡(luò)安全資金投入可能暫時緩解公司資金壓力，但也正中網(wǎng)絡(luò)攻擊者下懷。形勢嚴峻時，網(wǎng)絡(luò)犯罪分子希望公司削減開支，“敞開”系統(tǒng)大門，方便其自由出入，輕松開展惡意網(wǎng)絡(luò)活動。因此，無論經(jīng)濟形勢好壞，網(wǎng)絡(luò)安全預算應始終排在企業(yè)支出前列，以避免產(chǎn)生更大的經(jīng)濟損失。

企業(yè) IT 人員配置

眾所周知，近幾年全球經(jīng)濟增長緩慢，但好消息是大多數(shù)企業(yè)面對經(jīng)濟衰退并沒有縮減 IT 人員配置。調(diào)查結(jié)果顯示，只有 5% 的受訪者表示公司計劃減少 IT 人員，67% 受訪者其公司將保持人員配置不變，4% 不確定，甚至有 24% 的企業(yè)計劃增加人員。