Gartner Blog Network
·
为什么安全意识会失败?
💡
原文英文,约900词,阅读约需4分钟。
📝
内容提要
数据来源表明,多年来安全意识在网络安全领域的作用不大,培训和钓鱼模拟活动也没有产生有效的网络判断力。安全团队与企业其他部分保持疏离,安全性寻求限制企业的灵活性。
🎯
关键要点
-
安全意识在网络安全领域的作用有限,培训和钓鱼模拟活动未能有效提升员工的网络判断力。
-
网络安全专业人员缺乏培训设计和实施的专业知识,导致培训效果不佳。
-
安全团队与企业其他部分保持疏离,安全性限制了企业的灵活性,导致双方之间的紧张关系。
-
政策和法规主要规定培训频率,而非衡量受训者的实际能力,导致培训效果被低估。
-
安全未纳入管理者和员工的绩效指标,管理者倾向于将安全责任推给安全团队,导致员工忽视安全培训。
-
要创建真正的安全意识企业,必须解决安全团队与企业之间的文化和社会挑战,改变安全团队的态度和行为。
➡️
