網絡釣魚和虛假電子郵件是企業面臨的最大安全問題，也是最難解決的問題。根據英國政府發布的2019年網絡安全漏洞調查，最常見的網絡攻擊類型是網絡釣魚攻擊，無論是通過欺詐性電子郵件還是針對虛假網站。網絡釣魚電子郵件 - 攻擊者將其視為受信任的同事或其他聯系人，以欺騙不道德的人交出密碼或其他詳細信息 - 易于發送且難以打擊。近年來，許多最大的數據泄露事件 - 從對Sony Pictures的攻擊到對民主黨全國委員會的攻擊，以及對銀行的各種攻擊 - 都始于網絡釣魚電子郵件。

報告說：“防止這些類型的攻擊或攻擊需要技術控制和良好的員工意識。這包括非專業人員，他們通常是直接針對網絡釣魚攻擊的人員。”與往年一樣，根據該報告，諸如拒絕服務等復雜和技術攻擊相對不太常見。它還表示，抱怨病毒，間諜軟件或其他惡意軟件攻擊的組織比例下降，這表明這種類型的活動正變得不那么常見或不那么明顯，盡管它指出拒絕服務攻擊更有可能影響通信和教育公司，以及一般的大型企業。

除了是最常見的攻擊之外，網絡釣魚嘗試也被評為最具破壞性的攻擊或攻擊。報告發現，如果違規導致數據或資產流失，企業網絡攻擊的平均成本自2018年以來上漲了1000多英鎊，達到4,180英鎊。

該報告還發現 - 與前幾年一樣 - 最具破壞性的違規或攻擊更可能被工人發現，而不是被網絡安全軟件收集。對于63%的企業和70%的慈善機構，最具破壞性的違規行為由員工，承包商或志愿者直接報告。“這說明了員工警惕以及技術控制在及時識別違規行為方面的重要性，”報告說。

SEE：網絡安全的成功策略 (ZDNet特別報道)| 以PDF格式下載報告 (TechRepublic)

這也可能表明公司在網絡安全方面的支出嚴重不足; 該報告稱，盡管分析師警告說，只有約2%的IT預算用于安全性，但公司在安全方面的支出有很大差異。

該報告稱，雖然典型的組織可能每年只會遇到一些違規行為，但有些人會面臨更多的違規行為。除了報告的攻擊數量總體減少外，這表明攻擊者正在改變他們的方法。

“攻擊者可能會針對較少的企業，但可能會更頻繁地或實質性地攻擊這些企業，”它警告說。

根據該報告，32%的英國企業在過去12個月內發現了網絡安全攻擊 - 低于去年的43%。

雖然這可能表明較少的企業報告違規行為，因為它們更安全，但報告指出也有其他解釋。如上所述，一種可能性是攻擊者正在改變他們的行為，更多的攻擊集中在更窄范圍的企業上。這可以解釋為什么識別違規行為的企業數量已經下降，但確定漏洞的公司報告的攻擊數量上升了。另外，它可能取決于2018年5月引入的通用數據保護條例(GDPR)。“GDPR可能已經改變了企業認為的違規行為，或者導致一些企業變得不太愿意承認網絡安全漏洞，”它注意到。