“人为过失是安全 漏洞的罪魁祸首”,接受调查的84%的组织认为,人为过失或多或少要对最近发生的重大安全漏洞负责。去年,63%的安全漏洞源于人为过失。因此,如果有什么区别的话,这个问题正在变得越来越糟糕。
CompTIA发布的年度研究报告也发现,尽管加大预防力度和提高安全意识,但是机构报告的安全漏洞还是呈上升趋势。58%接受调查的机构在过去的半年至少经历了一次重大IT安全漏洞,而去年这个数字才是38%。
同时,将近900家机构最近经历了“最低限度严重性”的安全漏洞。CompTIA推测,良好的培训和准备工作减少了安全漏洞的冲击。
调查还发现,IT员工接受安全培训有助于提高安全意识和处理事故。此外,在适当的地方放上书面安全政策也是防患于未然的措施之一。
安全文化网 www.anquan.com.cn