商业警告不要对网络安全自满
不到三分之一的组织为IOT安全风险做好准备
那个用一系列代码删除整个公司的人?这是一个骗局
Zuora Ups ante,并将它拿到旧学校供应商
那一刻你意识到你用机器人交换电子邮件
报告说,verizon和centurylink接近搭配数据中心卖出
儿童的行动如何改善IT服务交付
横幅卫生网络泄露强调需要更快的入侵检测
MI5工作人员反复覆盖数据监控规则
拒绝员工的请求,象征营业首席执行官将裁员裁员裁员
伦敦数据中心市场享有预先发布的扑发空间的需求
僵尸操作系统:Windows XP仍在支持结束后两年为181米PC供电
字母x获得预先测试美国的送货无玻璃器
Hewlett Packard Enterprise扩展了按需分析
Microsoft用Azure函数服务发出AWS,更多
太阳能飞机在硅谷陆地
网络轨雇用Jeremy Vincent作为CIO
RSA的任务由Dell-Emc Merger不变,说Amit Yoran说
FCC投票为严格的新宽带隐私规则
立法者呼吁中间立场对执法进入加密
Apple用天窗处理器刷新MacBook
谷歌打开英国数据中心区域,因为企业云推车速度
澳大利亚安全辩论中的身份突出
DWP开始私人测试版Uld CIS数据库
TFL的24小时管API保留了App Compatiblity
可选的Windows Update旨在保护Microsoft无线小鼠免受劫持
BBC打开全息电视试验
成熟的OpenStack面临企业挑战
微软据报道,擦除了8B美元的懈怠
您需要了解AI的五件事:认知和神经,哦,我!
宽带协会要求新的政府对FTTP承诺
赛门铁克与托管提供商提供免费TLS证书到网站所有者
Ray Tomlinson,电子邮件发明家挑选@签名的地址,死亡
在菲律宾推动云采用的论坛
UKTECH50 2016 - 帮助我们在英国找到最有影响力的人
家庭办公室菜单£23米到数字警务项目
BT志愿者承担普遍的宽带义务
微软呼吁跨行业合作创建“负责任”和“包含”云
Deja Vu遍历了:Microsoft Reissues KB 2952664,KB 2976978,KB 2977759
Oracle文件对HPE的版权诉讼
Windows 10更新KB 3140743带来了一些修复,但一些重大变化
松懈让我的同事开始互相响起
机器人可能会有助于您未来的手术
在幕后:Android安全缺陷的解剖
曼谷医院认可使用电子记录
三分之一的保险专业人士预计基于技术的供应商会破坏市场
智能城市技术在数据和传感器之间显示复杂的连接(+视频)
Met Office将天气观察网站移动到Azure
面试:提供关于Stem Careers的事实
企业IOT服务将从此收购中获得升级
您的位置:首页 >论坛 > 电子商务 >

商业警告不要对网络安全自满

2021-06-25 15:44:13 [来源]:

企业无法承受网络安全,专家警告伦敦劳埃德的研究显示,大多数欧洲企业在过去五年中被违反。

尽管如此,欧洲公司中只有54%的CEO对网络安全负责,只有42%的公司担心进一步的攻击,根据欧洲跨越近350名高级商务决策者的网络风险挑战调查,包括来自英国企业的100个。

调查发现,许多企业仍然低估了网络事件的潜在影响,只有13%的欧洲公司认为他们将在网络攻击发生贸易。

据Lloyd的首席执行官Inga Beale表示,调查结果应该是一项警告,即公司仍可能对网络攻击做好准备以及如何对其业务产生的影响。

“令人放心的是网络风险的责任坐在最高级的企业中,但很明显,太多的公司不相信违规的危险会严重影响它们,”博阿尔说。

“我们不再住在一个你可以防止违规的世界里。相反,它是关于你如何管理它们以及您到位的措施,以保护您的业务,重要的是,您的客户,“她说。

John Grimm是Thales E-Security的高级总监John Grimm认为,更多需要进行以确保企业最敏感的数据受到恶意意图的影响。

“拥有97%的英国企业承认过去五年经历了数据违约[与所有受访者的92%相比],对于先进的网络安全访问控制技术至关重要,如强大的加密,具有强大的密钥管理,成为到位。

“随着网络攻击,在全球肋价上的昂贵股票到达2.1美元,2019年,企业从来都不是评估他们的数据防御,并确保从攻击者妥善保护敏感和业务关键信息,”他说。

Grimm表示,它开始了解数据是敏感和值得保护的,在那里这是一个敏感的数据以及它所出现的所有地方。

“移动设备和云使得这更复杂的最后一部分。不幸的是,在今天的威胁景观中,不是一个“如果”的案例,你将被砍成,但'何时'。因此,数据安全和强烈的加密策略已成为必需品,“他说。

Beale说,随着最近的事件表明,如果企业没有正确的计划,艰难的声誉可能会在闪光灯中丢失。

但是,她补充说,保险可以在帮助企业涵盖金融损失方面发挥关键作用,符合监管义务和处理潜在的运营和声誉下降。

调查显示,55%的英国企业不知道网络保险产品向遭受数据违规的公司提供封面和服务。

“新的欧洲范围内的法规意味着企业必须对任何网络事件更加敏感,而不是过去可能是这种情况,”Beale。

欧洲联盟(欧盟)2018年5月25日生效的一般数据保护条例(GDPR)要求将欧盟公民数据的组织在72小时内报告违规行为,并为未能确保数据提供高达20欧元的罚款。

尽管对GDPR的影响,调查发现,57%的商业领袖承认没有充分了解GDPR对其公司对公司的潜在影响,在规则生效之前不到两年。

虽然97%的受访者已经听说过GDPR,但只有7%的报告知道“很多”的报告,而64%则意识到GDPR可能会导致他们的业务调查,58%意识到经济处罚包含在GDPR中。

Keith Stern,英国和爱尔兰的区域经理,劳埃德,现在是关于网络保护决策的大多数英国商业领袖都有有限的网络保险知识。

“这是令人担忧的,但可以理解的是,当网络覆盖的要素可以包括在许多不同形式的政策中 - 财产,伤员以及独立网络的元素时,”他说。

“威胁景观正在快速发展 - 随着技术推进,政策进展。因此,太多的企业尚不清楚他们的封面,让他们可能暴露于比他们意识到的更大风险。

“拥有不完整的覆盖范围可能对公司的底线产生巨大影响 - 大多数企业直到为时已晚,”他说。

Logrhythm的国际市场副总裁兼董事总经理罗斯Brewer表示,该调查显示一些组织在网络防御方面有多糟糕。

“今天的黑客如此先进,最终将进入他们的目标网络 - 这可能解释了大量违反组织,”他说。

“焦点现在必须转移到他们在这些网络上的行为以及将措施放在适当的地方,以便尽快阻止它们,因为这是损坏可能受到大量限制的地方。

“这么少的企业对次要违规行为担心的事实可能令人敬意建议他们对他们首先部署的反应安全系统来说,他们对他们的反应安全系统带来了太多的信心,”他说。

鉴于GDPR,Brewer说,没有自满的空间。“今天的一个大问题是,企业正在花费太多,以确定他们被违反了,这意味着黑客有时间漫游网络并采取他们想要的东西未被发现,“他说。

“实际上,将有大量的组织没有意识到他们已经在任何时候遭到攻击。

但是,GDPR将强制组织遵守强制漏洞通知窗口,这对企业额外的压力占据了现货,并在72小时内披露违规行为。这需要深入了解整个网络中发生的所有活动,始终是“他补充道。

根据Stephen Love,欧洲安全实践在IT服务中领先,为GDPR做准备是英国公司需要紧急地解决。

“尽管六月公投的结果,从2018年5月开始,发现违反欧盟GDPR的组织将受到可能损害本公司金融稳定的大量罚款,并加上私人外翻,可以看到业务面对破产,“他说。

爱说计划前方是任何企业的最佳行动方案。“解决欧盟GDPR现在将允许企业预算并准备,采取可管理的步骤,以确保符合符合的商业环境,以帮助保护公司免受非协调性的潜在影响,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。