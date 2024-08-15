Proofpoint 的 2024 年度 CISO 之声报告发现，四分之三 (74%) 的首席信息安全官表示，人为错误是他们的头号网络安全风险。这较去年 60% 的 CISO 持此观点有了显著增长。该研究还发现了 CISO 与董事会之间存在关键分歧。董事会成员将问题归咎于人为错误的可能性 (63%) 低于 CISO，这表明 CISO 应侧重于教育领导层以及员工。

调查中数据丢失事件的主要原因有几项与员工直接相关。最主要的响应 (42%) 是内部人员疏忽/员工粗心，例如员工滥用数据。其他原因包括恶意或犯罪的内部人员 (36%)、员工凭证被盗 (33%) 以及设备丢失或被盗 (28%)。

IBM 的 2024 年威胁指数支持了这一发现，表明 30% 的攻击始于网络钓鱼。然而，与 2022 年相比，无论是数量上还是作为初始攻击向量，网络钓鱼攻击均有所减少。该报告指出，持续采纳网络钓鱼缓解技术和策略和重新评估是减少的原因之一。

虽然确实是人为失误导致了安全漏洞，但这并不一定是员工个人的过错——除非是内部人员恶意犯罪的情况。组织必须采取积极主动的网络安全方法 ，这包括提供培训使员工学会安全操作，同时建立降低风险的流程。