钱|最新的博客,文章 &我们最好的讲故事的人的指南

将近2分之一的员工使组织面临网络攻击的风险–中型企业是最严重的违规者

5分钟阅读
2020年1月3日

澳大利亚组织中的网络攻击正在迅速增加,[1] 网络犯罪每年给我们的经济造成超过10亿美元的损失。[2] 最重要的是,小型企业占所有网络犯罪目标的43%。[3] 现在,新的研究表明,将近一半的澳大利亚员工的在线活动使他们工作的组织面临在线攻击的风险。

我们委托1007名在工作中使用计算机的澳大利亚独立,全国性代表小组进行了调查。[4] 为受访者提供了六项活动,这些活动有可能使组织面临网络攻击的风险,并询问他们是否在工作计算机上进行了以下任何操作:打开附件或来自未知联系人的电子邮件中的链接;未经雇主许可下载的应用,软件,视频或游戏;共享来自未知来源的病毒电子邮件;并忽略了计算机更新。

网络攻击是指针对计算机网络或系统的蓄意恶意活动,以危害安全性,经济性或稳定性。[5] 调查结果显示,有44%的员工使公司面临网络攻击的风险。中型企业(20-199名员工)对雇主的损害最大,有53%的受访者承认其工作计算机上存在潜在的不安全行为。其次是拥有501-1000名雇员的大型组织(占受访者的48%),拥有201-500名雇员的组织(占47%)和小型企业中的雇员的43%(0-19名雇员)。

Comparethemarket.com.au还发现,在从事危险计算机行为的员工中,[6] 61%的人承认他们打开了来自未知来源的电子邮件中的附件,一半(50%)的人打开了来自未知外部联系人的电子邮件中的链接。[7]

打开来自未知收件人的电子邮件可能会造成巨大破坏-最新研究表明,澳大利亚728封电子邮件中有一封是恶意电子邮件,所有恶意电子邮件附件中有48%是Office文件格式。[8] 2018年,电子邮件欺诈给企业造成了超过6000万美元的收入损失和时间损失[9]而且,令人担忧的是,有87%的小型企业认为仅使用防病毒软件就意味着他们可以免受网络攻击。[10]

年龄较大的员工似乎通过可疑的电子邮件活动使企业面临的风险最大。 50-69岁的年轻人中有三分之二(67%)已打开来自未知联系人的电子邮件附件,而30岁以下的年轻人中有54%的人打开了电子邮件附件。中型企业的员工是此类活动的最大罪魁祸首,占66%,紧随其后的是201-500名员工(65%)的企业。

百分之三十三(33)的员工忽略了计算机上的计算机通知和更新。定期更新计算机[11] 之所以至关重要,是因为它们可能包含重要的安全功能以防范最新的病毒和攻击。[12]

有趣的是,最年轻的人群在更新计算机上的恶意软件和其他类型的安全性时最不重视:年龄在30岁以下的人中有43%忽略了PC上更新其安全性的通知,而只有30%的青少年他们四十多岁。小型企业最容易受到这种风险行为的网络攻击,其中39%的小型企业员工承认这样做了。

被调查者承认在工作中采取的与计算机有关的其他措施包括:未经雇主许可从第三方网站下载应用程序或软件(占29%),以及在原始来源未知的情况下分享来自病毒性传播的朋友或其他联系人的电子邮件(22%)。

网络犯罪日益复杂,每天都在伤害越来越多的澳大利亚人。[13] 伪造的电子邮件,文本和发票将发送给企业和消费者以访问个人信息。在澳大利亚,网络犯罪的价格对企业而言是极其昂贵的,其中40%的网络犯罪使企业的成本从1000美元到5000美元不等。[14] 政府建议企业制定网络安全政策,以最大程度地减少在线攻击的可能性,因此应充分培训员工安全使用计算机的知识。[15]

商业保险中的网络责任险可保护企业免受网络攻击和破坏。保险公司之间可能有所不同,但可能包括对组织第三方的责任,由于违反或损失业务利润而产生的费用报销,以及阻止隐私威胁可能需要的赎金。[16]

Comparethemarket.com.au是一个免费的比较网站,可让您比较一系列中小型企业政策,特别是网络责任保险,以确保您免受泄露,数据丢失,黑客入侵等侵害。

受访者在工作计算机上进行的冒险活动

在您的工作计算机上,您是否已执行以下任一操作?所有澳洲在职员工人数
0-1920-199201-500501-10001000+
在您不认识的联系人的电子邮件中打开了附件61%58%66%65%57%58%
在您不认识的组织外部联系人的电子邮件中打开了一个链接50%49%53%56%43%44%
未经您的雇主许可,从第三方网站下载了应用或软件29%23%31%41%23%31%
未经您的雇主允许,从第三方网站下载了视频或游戏。13%14%13%24%7%9%
来自朋友或其他病毒式传播的联系人的共享电子邮件,其中原始来源未知22%26%24%22%10%21%
忽略PC上有关需要更新的恶意软件和其他类型安全性的通知33%39%31%31%33%28%

资料来源

[1]埃森哲第九次网络犯罪年度成本研究显示,澳大利亚的网络犯罪平均年成本在2018年为679万美元,在2017年为541万美元。截至2019年1月23日,货币从美元转换为澳元是正确的。
[2] Australian Small 商业 和 Family Enterprise Ombudsman, //www.asbfeo.gov.au/sites/default/files/documents/ASBFEO-cyber-security-guide.pdf
[3]同上
[4]由Pure Profile进行(2020年1月)
[5] Australian Cyber Security Centre, 2017, //www.cyber.gov.au/sites/default/files/2019-03/ACSC_Threat_Report_2017.pdf
[6]其余所有媒体发布的调查数据均基于在其工作计算机上进行了危险活动的被调查者所占的百分比
[7]结果是根据在工作计算机上进行了潜在危险活动的受访者所占的百分比计算得出的
[8] Australian Cyber Security Centre, //www.cyber.gov.au/news/sso-launch
[9] Australian Competition & Consumer Commission, 2019, //www.accc.gov.au/system/files/Targeting%20scams%E2%80%94Report%20of%20the%20ACCC%20on%20scams%20activity%202018.pdf
[10] Australian Small 商业 和 Family Enterprise Ombudsman, //www.asbfeo.gov.au/sites/default/files/documents/ASBFEO-cyber-security-guide.pdf
[11] Stay Smart Online, //www.staysmartonline.gov.au/protect-yourself/protect-your-stuff/software-updates
[12] 商业.gov.au, 2019, //www.business.gov.au/Risk-management/Cyber-security/How-to-protect-your-business-from-cyber-threats
[13] Australian Cyber Security Center, //www.cyber.gov.au/news/sso-launch
[14] NSW Small 商业 Commissioner, 2017, //www.industry.nsw.gov.au/__data/assets/pdf_file/0005/134933/Cyber-Aware-full-report.pdf
[15] 商业, 2019, //www.business.gov.au/risk-management/cyber-security/how-to-create-a-cyber-security-policy
[16] Comparethemarket.com.au分析了来自三个来源的网络责任政策信息:BizCover的网络责任保险事实,DUAL的责任&私人保护保险和AIG的Cyber​​Edge,发现其中包括在内。
您觉得这篇文章有趣还是有用?

由汉娜·特维格斯(Hannah Twiggs)撰写

汉娜(或她的大多数同事所熟知的Twiggs)是不停说话的人,狂热的零食者,爱狗者和热情的作家。当她不与记者聊天或撰写新的故事视角时,汉娜享受着不错的Netflix狂欢,不喜欢与朋友和早午餐一起露营-最好是加培根。

从Hannah阅读更多