安全行业在很大程度上欢迎NCA网络犯罪报告
信息安全行业在很大程度上欢迎英国国家犯罪机构(NCA)的网络犯罪评估,但并非所有人都支持与执法追求和扰乱网络犯罪行为的商业合作。
然而,与NCA的评估有明确的协议,即犯罪能力发展的速度目前正在超越英国对网络犯罪的集体回应。
“NCA强调网络犯罪军备竞赛是全球对企业和辛勤人的最大威胁,特别是由于网络犯罪并非受国家边界或政治和贸易条约的约束,”全球网络安全首席执行官罗布棉花和风险缓解专家NCC集团。
“被盗或有价值的数据被盗的风险继续以看似不可阻挡的节奏成长,尽管令人鼓舞的是,在消费者和企业之间建立意识,更多需要做出影响行为变革,”他补充道。
由于网络安全的责任最终与公司的委员会留下来,棉花表示,他们需要确保将其视为优先权,并投资有效的缓解策略,以防止即使是最复杂的攻击。
NCC集团目前正在形成一个网络安全委员会,该委员会将由一名高级独立非执行董事领导,并将包括非执行董事和首席执行官,即棉花。
他说:“我将每月向委员会报告本集团内部安全和防御委员会。”“我们相信我们是第一个在董事会层面创建网络安全委员会的公司公司。随着网络攻击的不断增长的威胁,我们认为所有上市公司都应该有一个董事会为首的网络安全委员会。“
NCA敦促企业不仅将网络犯罪视为技术问题,而且作为董事会级别的责任,也是董事会级别的责任,并利用他们提供的报告路径,分享律法执法和彼此。
报告称,报告称,报告不断掩盖了网络犯罪的全部影响,这妨碍了执法能力,了解网络犯罪分子的运营方法,最有效地应对威胁。
据知情权研究经理特洛伊·吉尔,公司不报告违约的主要原因有两种主要原因。他说:“他们要么无知,要么令人沮丧,要么害怕,它会花费他们的客户,大大降低他们的利润,”他说。
为了认识到商业问题,NCA已经保证报告网络犯罪不太可能导致任何业务中断,所有人都将以严格的机密处理。
“公司已证明他们不能被委托正确存储数据或自己实施良好的安全实践,因此需要合规性,以确保他们至少满足最低标准,以保持客户的信息安全,”吉尔说。
“除非我们谈论网络安全公司或合规机构的董事会,否则剩余的安全和符合要求可能是他们每天处理的一小块问题。如果大多数董事会通过其它安全性剩余不符合规划或疏忽,他们将成为优先事项。不幸的是,大多数人都没有意识到这一点直到为时已晚,“他补充道。
但NCA呼吁董事董事挑战他们的业务管理团队,以遵守最低网络安全标准,以确保解决了快速发展的网络安全和恢复力挑战,并减少了对英国的威胁。
对策管理器COHENSAID虽然合规性不均匀,但它确实为组织提供了一般围绕缓解低级威胁的基线,例如商品恶意软件或脚本欺骗行为活动。
“如此[合规性]可以被视为合理的起点 - 取决于合规框架。遵守的真正危险是,虽然其目的在安全圈内理解,但高管经常认为合规是安全性,但是当涉及减轻更有能力的威胁演员时,这根本不是这种情况,“他说。
根据NCA的报告,网络犯罪是一种威胁的威胁,复杂性和流动性既不是企业和执法部门都无法单独满足挑战。
报告称,“所需要的是减轻威胁和识别和扰乱罪犯的伙伴关系方法。
NCA认为,在执法和企业之间努力识别和逮捕严重的“上游”网络犯罪分子的努力将保护企业,阻止未来的攻击并减少威胁。
报告称,“因此,”网络犯罪应当被视为战略优先权,并包括调查,报告和打击网络犯罪的较强的公私伙伴关系。
BT Security Ceo Mark Hughes同意。“集体在网络犯罪的报告中,我们都需要更加开放和透明,认识到我们所有人都面临着无情,创新和跨国犯罪企业家的类似威胁。
“政府和行业之间需要新的伙伴关系,以扰乱扰乱犯罪分子所使用的商业模式,而BT和KPMG则致力于在帮助国家网络安全中心和NCA在这一共同目标中取得成功,”他说。
斯蒂芬爱,欧洲安全实践潜在客户服务公司的洞察力,表示,虽然层次的安全解决方案,防病毒保护和加密等防御措施,但在保护业务中对攻击的关键,而且企业往往正在追赶。
“系统中可能存在一个洞,黑客渗透,所以它充满了补丁。现在,我们开始主动思考并停止首先出现的洞,这就是企业和执法机构之间需要采用协作方法的地方,“他说。
“每个组织都是无论大小,需要将安全性放在会议室议程的顶端,以确保所有措施都采取防止网络攻击。此外,如果他们确实堕落受害者或其系统挫败了攻击,本组织应立即向执法机构向执法机构报告。“
NCA的国家网络犯罪单位主任杰米桑德斯告诉电脑每周召唤武器的呼吁是为了企业与执法执法,以追求袭击背后的网络罪犯,将它们放在酒吧后面或扰乱他们的行动。
他说,到目前为止,重点主要是在硬化防御,必须继续。“但我们需要支持更强大的中断和上游智力的方法。”
但莱昂o“威胁研究中心的Leary of Whitehat安全,虽然它是英国政府在网络防守中投入更多资金的正确方向的一步,但他相信金钱总是最好花在防御攻击而不是试图找到罪魁祸首。
“可以在全球范围内推出网络攻击的人在全球范围内普遍存在,因为NCA的年度评估已经证明;如果一个辛勤或组能够执行攻击,那么很可能很多其他都可以做到这一点。这个问题不是攻击者 - 他们总是存在 - 它是易受攻击的系统。解决问题,攻击者问题消失了,“他说。
o'Leary指出,许多攻击者在不可能煽动法律行动的地方运作。“找到负责人的辛勤金也没有任何东西。由于NCA引用的大量违规行为和欺诈事件,恐惧不是对国际攻击者的威慑。他说,这些辛辛利斯没有任何恐惧,因为他们知道他们不能面对法律诉讼或从祖国引渡,“他说。
桑德斯认识到,由于他们所在的位置,并非所有网络犯罪分子都可以追求,但在这些情况下,知道他们的运营可能被扰乱,这仍然很重要。NCA参加了若干旨在关闭网络刑事基础设施的国际业务。
他说,必须有强烈的重视归因,因为纯粹的防守姿态意味着网络罪犯将反复回来试着运气。
NCA评估了对英国最先进和严重的网络犯罪威胁是几百个国际网络罪犯的活动的直接或间接结果,通常在有组织的团体中运作,他们针对英国企业促进高利可利用的恶意软件促进欺诈。
通过扰乱这些群体的行动,世界各地的NCA和其他执法组织认为,他们可以大大降低依靠有组织犯罪集团的下级罪犯的能力,以便为犯罪提供技术工具和基础设施。