พนักงานในองค์กรยังคงขาดความรู้พื้นฐานด้านความปลอดภัยไซเบอร์ แม้องค์กรจะมั่นในความสามารถของพนักงานภายในองค์กร
จากผลงานวิจัยโดย Willis Towers Watson พบว่า 63% ขององค์กรภายในประเทศอังกฤษมั่นใจว่าระบบของพวกเขาได้รับการปกป้องเพียงพอที่จะรับมือกับการล้วงข้อมูลที่จะเกิดขึ้นได้
แต่ในงานวิจัยยังพบว่าตัวพนักงานในองค์กรเองที่ขาดความรู้ด้านความปลอดภัย หลักฐานก็คือพนักงานเกือบครึ่งหนึ่งพูดได้เต็มปากว่า “อีเมล์ทุกอีเมล์ในที่ทำงานเปิดได้”
การขาดการอบรมด้านความปลอดภัยไซเบอร์อาจเป็นสาเหตุ เพราะมี 62% บอกว่าที่พวกเขาเข้าอบรมเพราะเป็นสิ่งบังคับ มี 46% ของพนักงานที่ใช้เวลาอบรมไม่ถึง 30 นาที และอีก 27% ที่ไม่ได้รับการอบรมเลย
ผลที่ตามมาจากสิ่งเหล่านี้อาจไม่น่าชื่นชมนัก พนักงานของอังกฤษถูกจัดอยู่ในระดับ “มีความเข้าใจไม่เพียงพอ” และเป็นหนึ่งในอุปสรรคของการบริหารจัดการความเสี่ยงของข้อมูล
งานวิจัยยังครอบคลุมเกี่ยวกับกฎหมาย GDPR ที่จะบังคับใช้ในเดือนพฤษภาคมปีหน้า
ถึงแม้องค์กรส่วนมากของสหรัฐฯจะให้ความสำคัญกับ GDPR เป็นที่หนึ่ง และจากรายงานของ IDC เมื่อเดือนที่ผ่านมาพบว่ามีเพียง 1 ใน 5 ขององค์กรในยุโรปที่เตรียมความพร้อม
หัวหน้าฝ่ายความเสี่ยงบนโลกไซเบอร์ของ Willis Towers Watson คุณ Anthony Dagostino เตือนว่า “สิ่งสำคัญของกลยุทธ์จัดการความเสี่ยงไซเบอร์จำเป็นต้องผู้เชี่ยวชาญเป็นลูกทีม และองค์กรต้องทราบเกี่ยวช่องโหว่ที่ต้องอุด”
“หลายองค์กรกำลังเผชิญกับข้อบกพร่องและความขาดแคลนทักษะด้าน IT ที่เป็นปัญหาที่แก้ไม่ตกของมาตรการรักษาความปลอดภัย”
Source: https://www.welivesecurity.com/2017/06/14/low-cyber-iq-corporate-confidence/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
พนักงานในองค์กรยังคงขาดความรู้พื้นฐานด้านความปลอดภัยไซเบอร์ แม้องค์กรจะมั่นในความสามารถของพนักงานภายในองค์กร
จากผลงานวิจัยโดย Willis Towers Watson พบว่า 63% ขององค์กรภายในประเทศอังกฤษมั่นใจว่าระบบของพวกเขาได้รับการปกป้องเพียงพอที่จะรับมือกับการล้วงข้อมูลที่จะเกิดขึ้นได้
แต่ในงานวิจัยยังพบว่าตัวพนักงานในองค์กรเองที่ขาดความรู้ด้านความปลอดภัย หลักฐานก็คือพนักงานเกือบครึ่งหนึ่งพูดได้เต็มปากว่า “อีเมล์ทุกอีเมล์ในที่ทำงานเปิดได้”
การขาดการอบรมด้านความปลอดภัยไซเบอร์อาจเป็นสาเหตุ เพราะมี 62% บอกว่าที่พวกเขาเข้าอบรมเพราะเป็นสิ่งบังคับ มี 46% ของพนักงานที่ใช้เวลาอบรมไม่ถึง 30 นาที และอีก 27% ที่ไม่ได้รับการอบรมเลย
ผลที่ตามมาจากสิ่งเหล่านี้อาจไม่น่าชื่นชมนัก พนักงานของอังกฤษถูกจัดอยู่ในระดับ “มีความเข้าใจไม่เพียงพอ” และเป็นหนึ่งในอุปสรรคของการบริหารจัดการความเสี่ยงของข้อมูล
งานวิจัยยังครอบคลุมเกี่ยวกับกฎหมาย GDPR ที่จะบังคับใช้ในเดือนพฤษภาคมปีหน้า
ถึงแม้องค์กรส่วนมากของสหรัฐฯจะให้ความสำคัญกับ GDPR เป็นที่หนึ่ง และจากรายงานของ IDC เมื่อเดือนที่ผ่านมาพบว่ามีเพียง 1 ใน 5 ขององค์กรในยุโรปที่เตรียมความพร้อม
หัวหน้าฝ่ายความเสี่ยงบนโลกไซเบอร์ของ Willis Towers Watson คุณ Anthony Dagostino เตือนว่า “สิ่งสำคัญของกลยุทธ์จัดการความเสี่ยงไซเบอร์จำเป็นต้องผู้เชี่ยวชาญเป็นลูกทีม และองค์กรต้องทราบเกี่ยวช่องโหว่ที่ต้องอุด”
“หลายองค์กรกำลังเผชิญกับข้อบกพร่องและความขาดแคลนทักษะด้าน IT ที่เป็นปัญหาที่แก้ไม่ตกของมาตรการรักษาความปลอดภัย”
Source: https://www.welivesecurity.com/2017/06/14/low-cyber-iq-corporate-confidence/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: