在家办公和混合办公的结果是,越来越明显的是,许多组织已经失去了对数据的控制。最近的一次IDC报告在过去的12个月里,37%的全球组织经历过勒索软件攻击或破坏,阻止了对系统或数据的访问。如果企业不采取紧急行动为员工提供安全的保护措施,网络攻击只会增加技能减轻和管理这种风险。
许多公司采取的方法——每年进行标准化合规和数据培训——已不再适用。今天,很明显,企业需要数字优先的心态才能在大流行之后取得成功。更重要的是,IBM最近2021年数据泄露报告的成本还发现,采用成熟的“零信任”方法的组织与采用假定数据泄露不会发生的信息安全方法的组织相比,数据泄露的平均成本减少了176万美元。
成功的网络攻击会对企业造成重大损害,影响企业的底线、整体地位和客户信任
整体情况:网络安全中的人为错误
根据英国政府最新的网络保安漏洞调查在美国,90%到95%的网络安全漏洞是人为错误造成的(尽管这对许多从事IT安全工作的人来说并不奇怪)。人为错误继续在当今企业面临的常见安全事件中发挥重要作用。然而,许多国家在考虑其安全战略的未来时未能认识到这一事实。
针对企业的常见网络攻击包括勒索软件、恶意软件即服务(MaaS)、拒绝服务(DoS)和分布式拒绝服务(DDoS)攻击。随着网络犯罪分子变得越来越聪明,今天的企业必须在应对新出现的威胁的同时,不要忽视网络安全的基本知识。这包括确保现任和新员工不会给整个公司网络造成额外的漏洞。
成功的网络攻击会对企业造成重大损害,影响企业的底线、整体地位和客户信任。在理想的劳动力中,所有员工都能认识到这种现代威胁,并在长期风险开始出现时做出相应调整,以将其降至最低。如今,英国企业没有足够重视对员工进行培训,使其了解不断变化的网络安全风险,补充现有的安全意识培训,并增加如何减少攻击影响的知识。
为了打击网络攻击并支持所有员工的个人发展,企业应该投资于数据素养和数据学徒计划
事实上,许多英国工人从未从雇主那里接受过任何形式的信息安全培训,尽管大多数工人(尤其是在当前混合工作的世界里)每天都在电脑前工作,这是他们工作的一部分。例如,拥有本地管理员权限的员工通常会禁用计算机上的安全解决方案,从而让病毒传播到整个公司网络。这是一个很容易解决的问题,只要对所有员工进行网络安全基础教育。
为了打击网络攻击并支持所有员工的个人发展,企业应该投资于数据素养和数据学徒计划。这将为员工提供企业在新的工作环境中迫切需要的长期数据技能。
理解数据分析和预测分析等技术的价值,对于灌输一种质疑文化,采用适用的方法至关重要领导在全公司范围内处理风险。当我们将数据分析师和IT安全技能限制在办公室后面的一个单一团队时,我们对我们的组织和员工造成了巨大的伤害。
数据驱动型组织
英国的数据技能差距并不是一个新现象,尽管未来几年全球范围内创建和捕获的数据量预计将飙升。这使得企业了解他们所掌握的材料变得更加重要;大数据分析和人工智能将在企业如何管理网络安全并同时提供第一方数据收集策略方面发挥主导作用。必威提现安全吗
精通数字技术的劳动力不再是可有可无的。在数据革命中,这是竞争的最低要求
投资于数据基础设施、技能和文化可以直接提高整体生产力和效率。这可以使整个组织做出更快、更有效的决策,并改善财务表现。同样,理解数据技能对于每个员工的成功都是至关重要的。
这种情况只会越来越多,因为许多企业希望通过利用第一方数据来改善客户体验。随着新技术的出现并成为标准实践,对数据技能的需求持续增加,例如降低存储和管理数据成本的云基础设施服务。
精通数字技术的劳动力不再是可有可无的。在数据革命中,这是竞争的最低要求。投资提高员工的数据技能,是同时丰富员工、优先考虑业务增长和最小化网络安全风险的最佳方式。
