Cybermalveillance.gouv.fr 剛剛發布了第三項研究的結果,該研究致力於“社區在網路安全方面的成熟度”。作為這項大規模調查的一部分,OpinionWay 進行了調查“1710 名民選社區官員/市政代理人負責法國居民少於 25,000 人的城市的 IT 和安全”。
該研究首先揭示了十分之一的社區是網路攻擊的受害者在過去十二個月裡。當時當法國遭受前所未有的電腦攻擊浪潮,這其實並不奇怪。社群記錄的攻擊中有 30% 是旨在竊取資料的網路釣魚。 35% 的情況下,攻擊成功“活動和服務中斷”。民選官員也將矛頭指向“破壞或盜竊資料”等“經濟損失”。簡而言之,網路攻擊的後果不容忽視。
被忽視的網路攻擊風險
儘管威脅日益嚴重,社區仍在努力應對了解風險在網路安全方面。 Cybermalveillance.gouv.fr 強調,對於規模較小的地方當局來說尤其如此。超過 40% 的社區認為自己“風險敞口低”。對於居民少於 300 人的社區,這一比例上升至 49%。
此外,超過一半的受訪民選官員認為,他們的社區已經“良好的保護水平”, 儘管“裝備安全裝置率低”。此外,78%的社區「沒有或不知道他們是否有發生攻擊時的反應程序」。顯然,一些民選官員似乎脫離了 IT 安全的現實。這種差異在小社區中尤其明顯。
預算不穩定…
事實上,分配給網路安全的預算特別低也就不足為奇了。近75%的中小社區不投資每年超過 5,000 歐元在IT領域。這顯然是很少的。更糟的是,77% 的受訪者承認他們的網路安全預算不超過 2000 歐元。
投資金額與法國正在經歷的令人震驚的局勢形成鮮明對比。自今年年初以來,法國實體遭受了一波電腦攻擊。這些入侵導致大量法國人的個人資料外洩。歐尚 (Auchan)、皮卡德 (Picard) 或 Free 等品牌和公司以及國家行為者 (例如家庭津貼基金(CAF)等法國工作。據 Statista 稱,到 2024 年,網路攻擊預計將給法國造成超過 1,290 億美元的損失。
誰將繼續搖搖欲墜
儘管襲擊事件增加,但大多數社區還沒有無意花更多的錢以防止駭客攻擊。事實上,只有 10% 的民選官員提到增加網路安全預算。正如新聞稿所示,情況是“根據社區的規模,差異甚至更大”自從「這一增長僅涉及人口不到 1000 的城市的 5%,而人口超過 1000 的城市則涉及 23%”。
為了解釋這種差異,民選官員指責缺乏知識。事實上,70% 的社區無法評估所提供的網路安全解決方案是否有效「適應他們的需要」。他們還缺乏足夠的專業人員,這顯然是由於缺乏預算造成的。
正如所指出的傑羅姆·諾丁, Cybermalveillance.gouv.fr 總經理,「因此,網路安全主題有必要成為每個人的事情,各種規模的社區必須繼續提高意識,以便他們提前採取必要措施保護自己並準備好面對攻擊」。
來源 : 網路惡意攻擊.gouv.fr
