在2019 安全意识报告 由 SANS 安全意识公布的一个部门 SANS 研究所,发现,在许多组织中,是一个更加强调需要宣传和培训方案。
根据该报告,目前负责安全意识和培训的人中,超过 75%的人将不到一半的时间用于员工教育计划。
“这意味着意识只是简单地依赖于他们的其他工作要求。这是限制计划增长和成熟的最大单一因素,“该报告称。
虽然意识专业人员通常会为其技术角色带来更多动态技能,但缺乏具备急需的沟通和营销软技能的候选人会妨碍组织建立真正吸引员工的计划的能力。
在参与该研究的近 1,600 名受访者中,那些报告有效改变员工行为的计划的人至少有两名全职员工致力于提高认识和培训。
“虽然人们普遍倾向于将个体员工隔离为安全相关问题的原因,但报告中的数据表明,通过进行一致的系统培训投资,可以最好地解决组织的人际网络风险问题。该报告审查了解决这些问题的最有效步骤,使您能够将您的意识计划与同行和其他组织进行对比,“报告说。
该报告确实发现,在过去两年中,没有任何计划的组织数量已经从 7.6%下降到 4.3%,这表明向成功的缓慢而稳定的转变。
“对于2019年安全意识报告的发布,我感到非常激动,”SANS 安全意识主管 Lance Spitzner 说。“每年我们都能更好地了解意识专业人士面临的最常见挑战以及如何最好地解决这些挑战,五年后我们开始确定关键趋势。”