在这项研究中,我们调查了不同规模公司的 1,314 名年龄在 18 岁至 65 岁之间的全职员工(完整详细信息见文章末尾)。结果帮助管理人员制定网络安全和风险管理策略。
人工智能及更多 - 2024 年趋势和当前网络威胁担心哪些威胁。我们询问了所有负责、积极参与或了解其公司网络安全措施的参与者。
当前企业最担心哪些网络威胁?
有两种威胁成为企业网络安全的明显领跑者:
AI 驱动的攻击 (47%):对 AI 驱动的攻击的担忧是所提到的威胁中最重要的。
高级电子邮件网络钓鱼攻击 (46%):网络钓鱼攻击几乎与人工智能驱动的攻击一样频繁地被引用,并且也代表了组织的重大担忧。
防御人工智能攻击和网络钓鱼攻击的 3 个重要技巧
1. 定期员工培训:对员工进行短期、定期培训,教育他们了解当前的网络钓鱼策略,并教他们如何安全处理可疑电子邮件。
2. 先进的安全技术:投资能够自动检测和阻止可疑活动的安全系统和电子邮件过滤器。
3. 多重身份验证:实施双因素身份验证等强身份验证程序,以进一步保护敏感数据和系统的访问。
紧随这两位领先者的是高级勒索软件攻击 (25%)、内部攻击 (25%) 和商 乌拉圭电报数据 业电子邮件泄露 (23%)。这些结果还表明,企业不仅需要认真对待外部威胁,还需要认真对待内部风险,例如: B. 员工或合作伙伴的无意或恶意行为。
我们询问了同一组人员,与 2022 年相比,2023 年 IT 安全支出的变化情况。 52% 的公司表示这些费用有所增加,43% 的公司表示费用基本保持不变,只有 2% 的公司费用有所下降。 3% 的受访者表示他们不确定支出趋势如何。这一结果可以解释为人们对网络安全日益担忧的明显迹象。为应对这一情况,采取了以下措施: