71%机构网站去年受攻击 报告促培训员工助防范

目前公共或私营机构随时成为网络攻击的对象，据最近调查显示，去年加拿大有71%的机构和组织曾遭受侵袭，96%认为加强员工有关安全意识训练，将有助减少事件发生。
由加拿大互联网注册局（Canadian Internet Registration Authority）公布2019网络安全调查报告，对加拿大网络安全形势进行概述。来自加国公共或私营机构逾500名代表接受访查，收集的结果可以了解他们如何应对日益加剧的网络威胁。
报告重点包括：
-有71%的组织指，最少经历一次网络攻击，在某程度影响机构，包括：时间与资源，自付费用和赎金。
-即使96%的受访者表示，网络安全意识培训在某种程度上可减少发生这类事件，但只有22%的受访者每月或选择更好的训练。
-受访者中，只有41%是对所有员工进行强制性的网络安全意识培训。
-在那些遭受网络攻击的企业中，有13%表示这次攻击损害机构的信誉。这种看法与加拿大互联网注册局最近的报告《加拿大人应该拥有更好的互联网》，两者形成鲜明的对比。后者显示，如果他们的个人数据受到网络攻击，则只有19%的加拿大人会继续与该机构发展业务。
-43%的受访者不了解PIPEDA的强制性违规要求。
-在那些遭受数据泄露的企业中，只有58%向监管机构报告有关资料；48%知会客人；管理层占40%，董事局21%。
-有43%受访者表示，他们没有使用专门的网络安全资源，因为缺乏这类资源；对比上一年11%，已有所增加。
加拿大互联网注册局总裁贺兰（Byron Holland）称，现时国民比以往任何时候都需要对互联网的信任。
当局认为安全是这种信任的基础，所以要利用保护.CA域的经验，以便帮助本国机构保护自己和用户。
该局首席安全总监拉图尔（Jacques Latour）指出，虽然技术解决方案甚为重要，但对于任何组织来说，具有网络意识的员工是最好的保安方法。
是次报告所得，有更多机构已把网络安全意识训练作为防御的关键要素。其实还要做更多工作，以确保所提供培训的质量和严谨性，能与不断变化的网络安全世界保持同步。本报记者