整體而言,86% 更專業的訓練。然而,儘管高階主管在公司防禦網路攻擊方面發揮著至關重要的作用,但在許多公司中,這種情況並沒有發生。這是一個更大的擔憂,因為試圖利用這些攻擊可能與針對普通員工的攻擊不同。
我們在調查中重點關注此因素,以了解高階主管對應對潛在網路安全威脅的準備程度。總體而言,這一問題已充分解決,但仍存在一些差距。
GA_08122024_SeniorExecutiveCybersecurity-基礎培訓
未接受過高階主管額外培訓的受訪者表示,高階主管因一些原因為此決定辯解。在所有受訪的 11 個國家中,時間不足是主要原因,儘管最常見的回答(37% 的美國受訪者)表明高層領導者已經擁有足夠的知識。
GA_08122024_SeniorExecutiveCybersecurity-不要優先考慮
許多在沒有對高階主管進行額外培訓的公司工作的人對自己對 命中資料庫 網路風險的了解很有信心,但我們也有理由不要太自滿。
人工智慧生成的深度偽造、身分詐欺或個人化的社會工程攻擊等新威脅所帶來的危險可能需要重新考慮這項政策。現在可能的情況是,參與者指出的「足夠的知識」可能不再足夠了。這就是為什麼確保高階主管盡可能及時了解新出現的和不斷演變的網路威脅尤其重要。 |
