新闻中心
——“因为我们的存在,让您的邮件系统更有价值!”
研究揭露:大多数网络事件都源于10%的员工
你是否曾在工作时点击过钓鱼链接?根据Living Security报告,一名点击钓鱼链接的员工后续发生高风险行为的概率提升300%。这意味着单次失误往往是系统性漏洞的开端,而非孤立事件。
Living Security报告,仅10%的员工将导致近四分之三(73%)的网络安全风险。该公司的数据来源于100多家企业和数亿用户事件。阿什利·罗斯(Ashley Rose)在新闻稿中表示:“安全团队始终清楚人为因素在安全漏洞中的关键作用,但过去缺乏采取行动的可视化依据。网络安全已不仅是技术问题,更是行为问题。”世界经济论坛此前估计,95%的网络安全问题可追溯至人为失误。
Living Security详细说明,采用“正确干预措施”的企业可将高风险用户数量减少50%,并将高风险行为的持续时间缩短60%。该公司将其平台定位为风险评估和针对性培训工具,聚焦于教育与行为改进。报告中指出:“显然,2025年保护企业的关键在于管理人而不仅是系统。”建议通过数据驱动的行动计划来削减高风险用户群体。
关键发现:
极少数员工(超过1%)触发了其所在组织的大部分安全警报,这意味着不存在“通过改造或解雇单个人就能解决”人为风险问题的可能。
10%的员工将导致:
- 超过75%的数据丢失事件
- 超过65%的恶意软件威胁
- 超过50%的钓鱼邮件、身份验证及访问相关事件
由Cyentia Institute进行的该研究还发现,与普遍认知相反,远程和兼职员工的实际风险低于办公室员工。报告指出:“承包商和远程员工常被视为安全隐患,但其实际风险低于整体平均水平。他们更警惕的表现可能源于诸如强制要求所有访问启用多因素认证(MFA),以及必须完成培训以维持有效状态等政策。”此外,五分之四的员工实际上对风险防控的贡献大于其引发的风险。
正确干预措施应包含:
行为基线分析:通过UEBA(用户实体行为分析)识别异常模式
靶向培训:对高风险群体进行模拟钓鱼+即时反馈训练
最小权限动态调整:高风险用户自动触发权限审查流程
您的企业是否存在“10%高风险群体”?以下3个迹象可能给出答案:
- 同一部门重复出现密码泄露事件
- 超过30%员工从未报告可疑邮件
- 安全培训完成率<80%
来源网络,如有侵权请联系删除
