INE 安全警报：忽视网络安全培训的代价高昂

北卡罗来纳州卡里，2024 年 8 月 20 日，CyberNewsWire

在现代企业中，网络安全不仅仅是一个技术问题，也是一项重要的财务保障。随着网络威胁越来越复杂和频繁，忽视网络安全培训将带来严重且多方面的财务影响。

INE 安全是网络安全培训和认证领域的全球领导者，它正在探讨忽视组织战略的这一关键方面如何导致金融危机，并列出网络安全培训重要的五个主要原因。

网络攻击的直接财务影响

同一报告还强调了强大的网络安全人员的价值，报告显示，大多数遭受入侵的事件都是由于网络安全人员不足，平均海滩损失高达 176 万美元。

“随着网络威胁变得越来越复杂，不投资网络安全培训的成本呈指数级增长，”INE Security 首席执行官达拉·沃恩 (Dara Warn) 解释道。

“有效的培训不仅仅是一项费用，它还是对组织运营完整性和财务安全的不可或缺的投资。选择合适的培训合作伙伴并优先为企业提供网络安全培训不应被首席信息安全官和首席信息官视为可有可无的选择。”

运营中断

除了网络攻击的直接成本外，运营中断通常需要大量的系统恢复，从而转移资源并造成重大的收入损失，就像最近的 CDK Global 的情况一样。

这家汽车经销商软件解决方案提供商遭受了勒索软件攻击，导致汽车行业陷入瘫痪，公司也面临巨大的诉讼风险，这一双重打击很可能要花数年时间才能完全弥补损失。

长期声誉损害

网络攻击造成的间接成本（例如声誉损失）可能比直接的经济处罚更为严重。2019 年，Capital One 数据泄露事件影响了美国约 1 亿客户，该银行不仅面临监管罚款，还严重损害了客户信任。

该事件引发了诉讼并导致客户增长下滑，说明声誉损害可能转化为长期财务损失，也凸显了关键 IT 基础设施的脆弱性。

监管和合规成本

忽视网络安全培训也会使组织面临监管风险。不遵守欧洲 GDPR 或美国 HIPAA 等框架可能会导致巨额罚款。

2020 年，万豪酒店因数据泄露事件影响了数百万客人，被英国信息专员办公室罚款 2300 多万美元。尽管由于 COVID-19 的经济影响等缓解因素，罚款金额从最初的 1.24 亿美元有所减少，但该罚款凸显了未能保护客户数据所带来的巨额经济处罚。

投资网络安全培训的理由

投资网络安全培训不仅是为了降低风险，也是为了财务审慎。训练有素的员工不太可能成为网络钓鱼攻击或其他形式的社会工程的受害者，从而大大降低了发生违规的可能性。

此外，知识渊博的 IT 团队可以确保系统保持最新并抵御新出现的威胁，从而降低发生代价高昂的事件的可能性。

从财务角度来看，网络安全培训的投资回报是显而易见的。

培训和提高员工技能的成本远低于网络攻击后恢复的相关费用，更不用说避免罚款和声誉损害所带来的长期节省。

投资网络安全培训的理由：进行投资的五个理由

• 通过教育进行全面保护

网络安全培训通过教育员工了解网络威胁相关的风险以及这些威胁渗透组织的方法来增强员工的能力。

通过了解网络犯罪分子使用的手段，例如网络钓鱼、勒索软件和其他形式的社会工程，员工可以更善于识别可疑活动，并减少无意中使组织遭受攻击的可能性。这种教育至关重要，因为人为错误仍然是安全故障的主要原因之一。

• 通过认证增强技能

获得网络安全的最佳认证，例如初级渗透测试员 (eJPT) ， CompTIA 安全+ ， 和注册信息系统安全专家 (CISSP)为IT专业人士提供对有效管理和减轻网络安全风险至关重要的全面知识和技能。

这些认证在整个行业都得到认可，表明专业人士有能力设计、实施和管理一流的网络安全计划。它们不仅仅是教育工具，而且对于塑造组织内的网络安全格局也起着重要作用。

• 利用网络安全培训实现合规

随着欧洲的《GDPR》和加州的《CCPA》等数据保护法规的增多， 网络安全培训对于确保合规性至关重要包含监管要求内容的培训计划可让员工了解其在这些法律下的责任，从而帮助组织避免昂贵的罚款和法律纠纷。

以合规为重点的培训可确保组织不仅满足当前的法律标准，而且还为可能出现的新法规做好准备。

未来安全战略投资

实施强大的网络安全防范培训计划的成本通常与数据泄露相关的费用相比相形见绌，后者可能包括补救成本、罚款、诉讼和声誉损失。

通过投资持续更新的培训计划，组织可以创建一种渗透到公司各个层面的安全文化。这种文化不仅可以增强安全性，还可以建立一种企业精神，使安全成为日常运营要素，与客户服务或质量控制一样不可或缺。

• 吸引和留住顶尖人才

提供持续网络安全专业发展机会的组织更有可能吸引和留住顶尖人才。该领域的专业人士通常会寻找能够提高技能并接受新挑战的环境。

提供培训和发展计划可以使组织对有抱负的网络安全专业人士更具吸引力，并提高其在行业内的声誉。

结论

网络安全带来的经济风险不容忽视。随着网络威胁的演变，不作为的代价只会越来越大。组织必须将网络安全培训视为对其财务安全和运营完整性的重要投资，而不是可有可无的支出。

通过优先开展网络安全教育，企业不仅可以保护自己免受直接威胁，还可以保护自己免受单一漏洞可能产生的巨大财务影响。

关于INE Security：

INE 安全是领先的在线网络和网络安全培训和认证提供商。INE Security 拥有强大的动手实验室平台、尖端技术、全球视频分发网络和世界一流的讲师，是全球财富 500 强企业进行商业网络安全培训和寻求职业发展的 IT 专业人士的首选培训机构。

INE Security 的一系列学习路径提供了网络安全领域无与伦比的专业知识深度，并致力于提供先进的技术培训，同时为全球那些希望进入和在 IT 职业中脱颖而出的人们降低门槛。

接触

全球战略传播与活动总监

凯瑟琳·布朗

INE 安全

[email protected]