近一半英国企业缺乏网络安全战略

大多数企业认为网络安全是重要的，但44％没有正式的网络安全战略，报告揭示了，突出了未能理解数据的价值。

根据董事会（IOD）和巴克莱研究所发布的报告，小型，中等公司需要考虑保护自己的最佳方式，以防止对业务的界定挑战。

报告称，“政府也需要更多地指出繁忙的商业领袖，并使计划更相关，”报告称。“然而，最终，这是一个用于商业的问题 - 在数字经济中，它相当于安装防盗警报。”

该报告于2016年12月对844名IOD成员的调查，虽然受访者意识到网络犯罪所呈现的威胁，特别是在移动和平板电脑上，只有超过一半的保护所有设备，而且少于一个 - 第三，使用虚拟专用网络（VPN）。

在一个网络攻击时，10名受访者中有四个人表示，他们不知道谁联系，该报告指出的是遵守2018年5月25日的欧盟一般数据保护条例（GDPR）至关重要，这引入了强制性数据泄露通知。

虽然三分之二的回应表示，他们采取了政府建议，使用各种密码和类似的数量使用的云软件，只有44％已安排网络意识培训，培训计划之间的许多留下差距超过一年。

“几个世纪以来，社会和银行通过前所未有的事件所引导，”巴克莱集团首席信息安全官员的成因大学。“网络犯罪是另一个挑战，也可以通过实施建立在弹性和智力的强大战略来管理。”

John Madelin表示，该报告明确表示高级领导人认识到网络安全的重要性，安全公司Reliancsn首席执行官John Madelin表示。

“但是，除此之外，他们有很少的线索如何接近这个问题，”他说。“现在有一段时间，越来越清楚的是，安全行业缺乏定罪，并从根本上没有教育组织如何在如何全面地管理其安全性。

“结果，对大多数组织内的无形数字信息的价值完全缺乏了解。”

Madelin表示，信息安全行业需要鼓励不同的安全方法，这是集成的，更好地执行和结束。

“更重要的是，安全性需要成为组织中每个人的生活方式，以确保我们产生的大量数据受到保护，并且所有员工都是对其的负责任的，”他说。“只有通过这款企业只能保护他们的数字业务，声誉和底线。”

Synopsys的安全解决方案经理Adam Brown表示，该公司在全球安全大会上发现了最近的一项调查，其中73％的最高安全专业人士认为，他们的组织可能会在未来12个月内受到重大数据违约的影响，但觉得他们没有足够的时间，金钱或熟练的员工来处理危机。

“对网络攻击的回应可能很难在没有经验丰富的专家的情况下解决，因此挑战不仅仅是了解谁报告这一事件，”他说。“需要为这种违规做好准备。”

Richard Brown，欧洲，中东和非洲的渠道和联盟，Arbor Networks的渠道和联盟表示，攻击方法日报正在不断发展，因此，企业对网络安全战略不满意。

“企业必须争取与网络罪犯的斗争，改善情报分享和与执法更好的合作，”他说。“组织还应介绍其内部网络，以便他们具有广泛而深刻的网络交通，威胁和用户行为的可见性。”

该报告建议组织：

该报告的结论是，虽然商业领袖仍处于背部燃烧器上的网络安全，但对于中小企业来说，这可能是“灾难性”，但已经有许多计划和支持机构提供了高质量的建议。

该报告敦促商业界寻求此建议。“这些都是令人兴奋的时代，但我们必须确保我们在推进21世纪时确保我们安全，”它说。