近一半英国企业缺乏网络安全战略
大多数企业认为网络安全是重要的,但44%没有正式的网络安全战略,报告揭示了,突出了未能理解数据的价值。
根据董事会(IOD)和巴克莱研究所发布的报告,小型,中等公司需要考虑保护自己的最佳方式,以防止对业务的界定挑战。
报告称,“政府也需要更多地指出繁忙的商业领袖,并使计划更相关,”报告称。“然而,最终,这是一个用于商业的问题 - 在数字经济中,它相当于安装防盗警报。”
该报告于2016年12月对844名IOD成员的调查,虽然受访者意识到网络犯罪所呈现的威胁,特别是在移动和平板电脑上,只有超过一半的保护所有设备,而且少于一个 - 第三,使用虚拟专用网络(VPN)。
在一个网络攻击时,10名受访者中有四个人表示,他们不知道谁联系,该报告指出的是遵守2018年5月25日的欧盟一般数据保护条例(GDPR)至关重要,这引入了强制性数据泄露通知。
虽然三分之二的回应表示,他们采取了政府建议,使用各种密码和类似的数量使用的云软件,只有44%已安排网络意识培训,培训计划之间的许多留下差距超过一年。
“几个世纪以来,社会和银行通过前所未有的事件所引导,”巴克莱集团首席信息安全官员的成因大学。“网络犯罪是另一个挑战,也可以通过实施建立在弹性和智力的强大战略来管理。”
John Madelin表示,该报告明确表示高级领导人认识到网络安全的重要性,安全公司Reliancsn首席执行官John Madelin表示。
“但是,除此之外,他们有很少的线索如何接近这个问题,”他说。“现在有一段时间,越来越清楚的是,安全行业缺乏定罪,并从根本上没有教育组织如何在如何全面地管理其安全性。
“结果,对大多数组织内的无形数字信息的价值完全缺乏了解。”
Madelin表示,信息安全行业需要鼓励不同的安全方法,这是集成的,更好地执行和结束。
“更重要的是,安全性需要成为组织中每个人的生活方式,以确保我们产生的大量数据受到保护,并且所有员工都是对其的负责任的,”他说。“只有通过这款企业只能保护他们的数字业务,声誉和底线。”
Synopsys的安全解决方案经理Adam Brown表示,该公司在全球安全大会上发现了最近的一项调查,其中73%的最高安全专业人士认为,他们的组织可能会在未来12个月内受到重大数据违约的影响,但觉得他们没有足够的时间,金钱或熟练的员工来处理危机。
“对网络攻击的回应可能很难在没有经验丰富的专家的情况下解决,因此挑战不仅仅是了解谁报告这一事件,”他说。“需要为这种违规做好准备。”
Richard Brown,欧洲,中东和非洲的渠道和联盟,Arbor Networks的渠道和联盟表示,攻击方法日报正在不断发展,因此,企业对网络安全战略不满意。
“企业必须争取与网络罪犯的斗争,改善情报分享和与执法更好的合作,”他说。“组织还应介绍其内部网络,以便他们具有广泛而深刻的网络交通,威胁和用户行为的可见性。”
该报告建议组织:
了解GDPR对其业务的意义以及他们如何准备。确保董事和董事会成员受到网络安全业务风险的培训。使用高级管理管理进行攻击模拟,以确保流程是强大的。确保所有员工定期进行网络意识培训。定期仔细审查云和服务器供应商,以确保其流程最新。调查对网络保险的需求。激励员工发现错误发票或电子邮件。鼓励人类错误的诚实。该报告的结论是,虽然商业领袖仍处于背部燃烧器上的网络安全,但对于中小企业来说,这可能是“灾难性”,但已经有许多计划和支持机构提供了高质量的建议。
该报告敦促商业界寻求此建议。“这些都是令人兴奋的时代,但我们必须确保我们在推进21世纪时确保我们安全,”它说。