數(shù)字化轉型創(chuàng)造了具有挑戰(zhàn)性的網(wǎng)絡威脅格局。網(wǎng)絡風險意識的斯蒂芬·伯克(Stephen Burke)解釋說，這使得擁有正確的文化至關重要

2019年是有記錄的網(wǎng)絡攻擊和破壞最嚴重的年份之一。在這一年中，數(shù)據(jù)泄露數(shù)量大幅增加了54%*，其中許多后果非常嚴重。

在媒體上，您所讀到的東西只是冰山一角，涉及到全球運營商的命運，例如Verizon，Capital One，British Airways和許多其他公司，許多襲擊的影響尚待觀察。

可以預見，IT公司將繼續(xù)創(chuàng)新以提供一流的基礎架構解決方案。

人與技術

在必要時使用技術來解決問題只是整個解決方案的一部分。

將責任轉移到IT職能上來防御公司的做法充其量是錯誤的;企業(yè)現(xiàn)在發(fā)現(xiàn)技術只是軍械庫的一小部分。

事實是，所有違規(guī)行為中有90%是由人為錯誤引起的**-如果您認為即使是技術上最強大的網(wǎng)絡也可以通過簡單地在網(wǎng)上誘騙的電子郵件中單擊就可以撤消，這是一個龐大的統(tǒng)計數(shù)據(jù)。

不幸的是，世界上最好的技術解決方案不能單獨保護IT基礎架構。正如需要訓練軍隊使用所提供的武器一樣，公司的人員也應該經(jīng)過訓練以保衛(wèi)其系統(tǒng)。

網(wǎng)絡意識培訓

犯罪分子利用的漏洞類型多種多樣，沒有專業(yè)知識就很難在內(nèi)部解決-自然的一步是網(wǎng)絡安全意識培訓。

許多實施此類計劃的組織通常只是培訓技術人員，從而錯過了問題的真正根源-一線員工。

每臺計算機，每臺通信設備都是一扇敞開的門，目前，未經(jīng)培訓的員工不僅在打開門，而且還在為打開門提供支撐并邀請他們進入。

了解這些攻擊并計劃長期防護措施的組織可以建立真正的網(wǎng)絡意識文化。

這應該通過分階段的方法來解決，如下所示：

階段1：分配職責和權限。需要考慮的最重要的事情是，網(wǎng)絡安全不應交由一個部門來處理。應該將其視為公司范圍內(nèi)的一項舉措，并應意識到它應有的重要性。

第二階段。評估買入。密切關注進度，并確保組織中的每個人都有網(wǎng)絡安全意識。

階段3.攻擊自己的防御。開始在網(wǎng)絡上運行實時網(wǎng)絡攻擊模擬。這將顯示最大的弱點領域，并為IT團隊提供有關技術漏洞的可靠路標。

階段4.訓練。實施培訓，并確保在整個組織中進行水平和垂直培訓。如果您是全球性組織，請尋求以母語提供的培訓。對高級管理人員的培訓應與對最初級人員的培訓相同。網(wǎng)絡犯罪分子不在乎他們針對誰，因此網(wǎng)絡上的每個人都是潛在的目標。

階段5.溝通，獎勵，激勵。分享成功并告訴員工公司如何得到安全保障。他們在工作中學到的東西可以從在家中受益。獎勵網(wǎng)絡英雄。反過來，這將激勵其他人，并將網(wǎng)絡安全問題放在議程上，以確保隨著員工的來往，這種文化將得以保留。

階段6：審查和衡量。從一開始就擁有明確的KPI是一件好事。確保保留有關組織中最薄弱環(huán)節(jié)的報告，并確保采取措施消除這些薄弱環(huán)節(jié)。

這些步驟是在組織內(nèi)建立強大的網(wǎng)絡安全文化的基礎。但是，關鍵是要循環(huán)運行它們。

使您的員工保持最新狀態(tài)并接受培訓，使他們成為您公司網(wǎng)絡中最有價值的保管人。

技術解決方案的成本可能很高，而且在網(wǎng)絡安全方面通常會浪費很多預算。但是，實施這樣的計劃可能具有成本效益，并且最終是無價的。

人與人之間的交流有兩種作用：它可以使公司垮臺，也可以是最好的防御。