行业新闻与博客

根据 Tessian 的最新研究，英国三分之二的组织没有为员工提供定期的电子邮件安全意识培训。

该安全公司对拥有 100 多名员工的组织的 1000 名英国员工进行了调查，发现不仅需要定期提供电子邮件安全培训，而且培训需要更有效，以便更好地与员工产生共鸣。

超过四分之一的受访者表示他们在第一次加入他们的组织时接受了电子邮件安全培训，但此后却没有收到任何培训。此外，22％ 的受访者表示他们从未在公司接受过电子邮件安全培训。

在接受电子邮件安全培训的受访者中，不到四分之一的人表示他们会记住并采取行动。

也许最有趣的是，Tessian 的研究发现，提供电子邮件安全培训的行业的员工实际上最有可能点击网络钓鱼电子邮件。Tessian 引用的一个例子是金融服务行业：尽管金融服务行业有 45％ 的员工接受定期培训，但有三分之一的人承认在工作中点击网络钓鱼电子邮件。同样，这强调了缺乏电子邮件安全培训不是唯一的问题，而且正在提供的培训不够有效。

Tessian 首席执行官 Tim Sadler 认为，员工接受电子邮件威胁培训的方式需要转变。他说：“刻度盒训练不足以阻止人们因今天看到的高级鱼叉式网络钓鱼攻击而摔倒。” “为了最有效，培训需要在现场进行并提供背景。它还需要得到能够自动检测可疑电子邮件并提醒个人潜在威胁的技术的支持。单纯依靠培训意味着企业完全信任他们的员工，百分之百地做正确的事情，这是一个不切实际的问题。“

中央兰开夏大学的网络心理学家 Helen Jones 博士补充道：“在我们自己的研究中，我们已经看到，即使人们被明确告知要警惕恶意电子邮件，他们仍然很容易做出有风险的网络决策。问题是网络钓鱼攻击不断变化。因此，虽然电子邮件安全培训可以立即短期改善人们发现恶意电子邮件的能力，但个人却无法根据不断变化和发展的威胁调整这些知识。“

非常感谢您对亚洲注册的支持与信任！

禁止转载