人为错误：最大的安全威胁

关键要点

人为错误被全球首席技术官视为最大的安全风险，超过勒索软件和网络钓鱼攻击。只有49 的组织拥有网络保险政策，59 的受访者采用了勒索软件防御系统。安全服务部门仅在36的公司中得以实施，说明治理和支持过程不足影响了安全技术的有效性。

根据 TechRadar 的报道，全球首席技术官CTO普遍认为人为错误是针对各自组织的最重大安全威胁，甚至超越了勒索软件和网络钓鱼攻击。尽管大多数CTO注意到他们的组织中已经应用了身份访问管理技术和多重身份验证。

网络安全现状

根据STX Next的调查数据显示，只有49的组织拥有网络保险政策，而采用勒索软件防御系统的响应者仅为59。同时，建立专职安全服务部门的公司只占36，这促使STX Next的首席信息安全官Krysztof Olejniczak指出，治理和支持流程不足，妨碍了安全技术的有效性。

“尽管勒索软件的威胁依然高企，但在很多情况下，网络犯罪分子并不是利用非常先进和复杂的攻击手段，而是依靠人为错误和社会工程技术获得对组织系统的访问权限。” Olejniczak如是说。

安全防护建议

为了增强组织的安全性，建议企业： 增强员工培训：定期进行网络安全培训，提高员工对人为错误的识别及预防能力。 实施安全政策：建立并严格执行安全政策，以减少人为因素引发的安全事件。 引入先进的安全工具：采用多重身份验证及其他身份管理工具，提升安全级别。

通过这些措施，企业能够更有效地降低人为错误导致的安全风险，同时提升整体的网络安全防护能力。

一元机场com