据报告显示，黑客或说网络攻击者已与北美 48% 的公司员工有过接触，这些员工可能正在协助“勒索软件”。

在这项研究中，100 名 IT 和安全主管接受了调查，通过他们可了解到网络安全基础的最新变化，同时对他们处理网络攻击的能力或在职场中所扮演的角色有了大致的印象。大多数受访者 (73%) 来自拥有超过 10,000 名员工的公司。

虽然该报告没有详细说明公司和员工是如何被利用的，但它强调了 48% 的员工是被直接联系并协助攻击的，55% 的回应董事则表示他们已接触过这样的情况。

远程工作使这些可能被利用的人在不断地增加，83% 的受访者表示，自从搬到家中工作后，这种不经意间的联系变得更为突出。

由于试图获得内部访问权限的情况正在增加，69% 的受访者在过去 12 个月内开始对员工进行网络安全教育，20% 承诺在未来 12 个月内进行。在完成员工网络安全培训的高管中，89% 专注于网络钓鱼攻击，95%专注于创建安全密码，95%专注于保护这些密码的安全。

有分析师表示：“网络安全教育虽然至关重要，但心怀不满的员工还是有可能成为突破口。然而，这教育的过程倒是可以帮我们找到那些容易受到诱惑或只追求功名利禄的人。”

几乎所有 (99%) 的安全专业人士表示，安全相关的数字化转型工作至少得有向 SaaS 转变的苗头，而超过三分之一 (36%) 的人表示他们大部分的努力都是为了更好的转向 SaaS。大约 86% 的高管表示，他们可能更倾向于传统系统。

与一年前相比，大多数参与者对他们当前的网络安全基础设施能够有效抵御攻击有着适度的信心。在所有接受调查的副总裁里，大约 73% 的人对他们当前系统的效率持肯定态度，其中 14% 的人非常有信心。

在谈到预防和补救工作时，82% 的决策者表示他们已经执行了零信任原则。单点登录和身份访问管理 ( IAM) 项目分别由 80% 和 74% 的领导者完成。

有技术人员表示：“虽然将安全相关的数字化转型转移到 SaaS 可以帮助降低网络风险，但企业仍需要控制其网络安全基础设施中最重要的一点，那就是‘通过身份访问’。仅使用具有内置威胁检测功能的一个平台即可降低风险并缩小安全漏洞，也可以以防止和阻止正在进行的攻击。”

该研究还强调了对政府方的担忧，因为大多数人认为政府在保护企业免受此类攻击时一直相当被动。

47% 的受访者表示他们对政府就网络风险上的消极态度感到不满。大约 81% 的受访者认为政府可以加大力度改进网络安全协议和网络基础设施。

推荐阅读

译文 | ApacheLog4j漏洞被利用，已影响数百万Java应用