釣魚攻擊是企業經常面對的保安問題之一,如果不慎中招,除了使資料外泄,更會使企業有財政上的損失。有調查顯示,如果企業被釣魚,每年會花多370萬美元。
一半成本因生產力損失
調查訪問了 377 個專業人士,公司規模界乎少於 100 至多於 75000 員工,結果發現受釣魚影響下,有近半的成本是因為生產力的損失。每一個員工每年因釣魚而浪費了 4.16 個小時。
除此之外,27% 的成本是要用來面對帳戶泄露導致資料流出的風險;10% 的成本是處理帳戶泄露的問題;9% 成本是因惡意軟件導致資料流出的風險;6% 的成本是直接受惡意軟件的影響。
報告同時指出,釣魚是第二大的資訊安全威脅,有四分一的資料外泄都是因釣魚而起。
員工培訓減損失
面對釣魚問題,員工培訓可有效減少風險。有公司在推出培訓後,釣魚電郵的點擊率大大減低了 26 至 99% ,平均而言有 64% 的改善。
此外,員工有關釣員的成本節省了 $77 至 $188 不等。而投資的回報亦可提升 20 倍到 50 倍。然而,如果計算時間成本後,每個員工就節省了 $24 至 $137。投資回報變成 7倍到 37 倍。
此外,要真正讓員工知道他們對釣魚的防範不足,可以進行一個模疑釣魚。曾經有公司作了一次模疑釣魚,結果令人「大開眼界」,有超過一半的員工不能通過。這正正可讓他們知道公司對釣魚是如何脆弱,從而提供一個動機去進行培訓。
Source : CSO Online