美國缺乏對網絡安全重大事件的認識
網絡安全公司Armis的一項新調查發現,美國缺乏對重大網絡安全事件的認識。
上個月,Armis對2000多名專業人士進行了調查,發現近25%的人從未聽說過勒索軟件對輸油管道公司Colonial Pipeline的攻擊導致東海岸天然氣短缺的事件。
超過23%的受訪者表示,此次攻擊不會對美國的燃料行業產生任何長期影響,盡管拜登政府在攻擊發生后被迫對石油和天然氣公司進行了廣為人知的網絡安全變革。
近一半的受訪者沒有聽說過佛羅里達州奧爾茲馬的水處理廠遭到惡意攻擊。
超過一半的受訪者表示,就個人網絡安全而言,他們的設備不會構成網絡安全風險。超過70%的受訪者表示,一旦解除疫情居家辦公限制,他們希望將設備從家里帶到辦公室。
Armis的CISO辛普森表示,調查結果表明組織必須主動推進網絡安全優先策略,因為員工對網絡威脅形勢知之甚少。
“對關鍵基礎設施的攻擊清楚地證明了所有美國公用事業提供商和參與者都需要提高網絡安全保障。組織必須清楚他們擁有什么資產、識別威脅并立即采取行動保護安全和他們的運營安全。”
“這些數據表明,正如我們所料,消費者對這些攻擊的關注較少,因此加強防御的責任落在了企業身上。”辛普森說道。
美國眾議院兩黨成員上周提出了《美國網絡安全素養法案》,旨在提高美國對網絡安全的理解并啟動公眾意識運動。
該法案背后的主要支持者之一眾議員亞當金辛格在推特上指出,每39秒就會發生一次網絡攻擊,自疫情大流行開始以來,網絡犯罪急劇增加。
“我們必須保護自身和集體共同的利益——從網絡教育開始。隨著技術迅速發展和復雜化的加深,每個人都必須意識到網絡攻擊所帶來的風險以及應該如何減輕這些風險以保障個人安全,為了防止這些攻擊繼續下去,我們必須將公眾意識與有針對性的網絡教育結合起來。”金辛格說。
佛羅里達州奧爾茲馬市眾議員Gus Bilirakis補充說:“該法案將有助于開展一項全國教育運動,以提高大家對網絡攻擊的認識并明確可采取的實際行動。”
【本文是51CTO專欄作者“安全牛”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
