反勒索软件准备报告：仍有 40% 的企业未实施防范网络钓鱼培训

安全419了解到，Axio发布了2022年企业反勒索软件准备状况报告（以下简称“《报告》”），《报告》显示，相比于2021年报告，很多企业已经有显著改进，但是，企业的勒索反软件准备仍不足以跟上新型攻击媒介换代的步伐。

 

 

在2021年报告中，Axio确定了企业在实施和维持基本网络安全实践方面的七大不足，这也主导了2022年的研究结果，分别为：

 

01、欠缺的特权访问管理

02、较差的基本网络安全

03、较高的供应链和第三方风险

04、欠缺的网络监控和防御

05、欠缺的勒索软件事件管理

06、迟缓的漏洞识别和解决

07、不足的网络安全培训和意识

 

本次《报告》主要数据发现包括：

 

01、约33%的企业拥有功能性特权访问管理解决方案，比去年增加了10%。

02、约50%的企业对服务和本地管理员帐户使用进行了限制。

03、约40%的企业监控第三方网络访问，评估第三方网络安全状况，并限制使用第三方软件。

04、不到50%的企业实施了基本的网络隔离，有40%的企业监控异常连接。

05、约24%的企业在24小时内对关键漏洞进行修补。

06、约30% 的企业适用于勒索软件的事件管理行动手册。

07、仍有 40% 的企业未主动实施防范网络钓鱼培训。