强大的网络弹性文化需要打击威胁
IT外包需求需求燃料在2017年上半年创纪录的交易价值
植入手中的微芯片可用于20年的付款
IOT技术日展示了Benelux Innovation
北爱尔兰为超快宽带推出达到150万英镑
谷歌团队与英国眼科医院A.I.I.I基础疾病诊断
迪拜警察加强智能服务与机器人警察
Microsoft Surface Pro 3有缺陷的Simpleo电池触发类动作探头
顶级英国公司的网站违反了重点GDPR原则
Facebook设备可以带来互联网到地球的四个角落
更新:Apple预计将在财政呼叫中确认艰难的Q3
欧洲委员会在Brexit后调用免费数据流
IBM在云和数据分析中生长,但整体收入幻灯片
Microsoft Yanks错误加速补丁KB 3161608,用KB 3172605和3172614替换它
NCSC表示,主要的网络事件加速加速
SAINSBURY的集团销售随着ARGOS提升表现而增长
Microsoft Downize Onedrive帐户,强制限制
SoftBank将获得320亿美元的手臂
StackPath启动以构建安全互联网的奇异系统
手臂如何为320亿美元的收购
Caixabank在零售银行部署平板电脑以改善账户管理
巴林的央行创造了金融气测试环境
新的Locky Ransomware版本可以在离线模式下运行
NVIDIA的下一代Tegra移动芯片正在进行中
诉讼声称,联邦调查局使用过时的IT到箔的FOIA请求
爱丁堡大学和华为在联合数据实验室合作
澳大利亚的解密计划被视为无法理解
微软的海外隐私战斗可能远远超过
机器学习如何改变IT服务管理
ISSA Bill将杀死一个大H-1B漏洞
磁带在这里保持,Spectra Logic,LTO-8 2X容量增益
针对Windows 10周年更新的情况
kmart网络攻击亮点POS漏洞
伦敦科技周:城市市长说,Brexit不会伤害伦敦科技部门
特斯拉 - 孤主合并可以充满危险 - 和大潜力
Lufthansa Systems'Crowdfunds的BI到挖掘航班数据
HPE和CSC合并赢得了苏黎世的信心
亚马逊Prime Air无人机交付乘坐在英国
神奇宝贝去热潮显示Apple一个增强现实未来
GE将开发人员挥动到其巨大的IOT阶段
Verizon,AT&T找到了新的市场,因为传统的收入平坦
英国航空公司中断:它的数据中心出了什么问题?
Microsoft补丁星期二激起了大量的炒作,但警报的原因并不多
CIO采访:Martin Draper,Liberty技术总监
Oracle做了我们所有人的预期,并抢购NetSuite
保险巨头Allianz开辟了Devops成功如何推动其转向云
Aussie Developer Wangle使Foray成为VPN市场
AWS在谷歌中购买Cloud9 IDE
谷歌收购了视频软件公司Anvato
瑞典政府机构加入其支出基准服务
您的位置:首页 >论坛 > 研究报告 >

强大的网络弹性文化需要打击威胁

2021-07-12 11:44:08 [来源]:

报告结束,跨组织跨组织的网络康复文化更强大的网络恢复性文化,并注重网络安全的人类因素,报告结束。

“企业连续性和网络或信息安全功能必须汇集他们的专业知识并以协调的方式建立网络恢复力,”业务连续性研究所与SunGard可用性合作发布服务。

近三分之二的受访者对69个国家的700多个IT专业人士的调查表示,他们在前12个月内经历了至少一个网络中断,而15%的人经历了至少10个。

在那些经历过网络中断的人中,57%表示,网络钓鱼或社会工程一直是导致的原因之一,表明用户需要更好地了解威胁的威胁和在帮助防止事件中可以发挥的作用。

“但这里的关键外卖是15%的IT专业人士表示,他们的组织在过去的12个月内没有知道他们的组织中发生了多少个网络中断,”报告和BCI研究和洞察助理所说的伦敦报告的正式推出。

“当我们根据功能角色进行分割数据时,我们看到15%包括业务连续性专业人士,风险管理专业人员,紧急计划专业人士和信息安全专业人员。

“这引出了问题组织如何建立安排,以确保如果这些人不了解网络中断,”如果这些人不了解网络事件,那么有关网络事件的认识和了解。“

其中三分之一的受访者遭受了超过50,000欧元的中断,超过50,000欧元的损失超过250,000欧元,六名受访者中的一个人报告了一项损失超过50,000欧元的事件。

在中小型企业(中小企业)中,18%的受访者报告累计损失超过50,000欧元。根据该报告,这些是重大损失,鉴于该研究中涉及的40%的中小企业报告的年度营业额不到1亿欧元。

随着网络攻击和数据泄露的变得更加普遍,该报告称,组织对其品牌或声誉面临更大的风险。

“与针对全球品牌和小企业的犯罪分子相似,这是一个问题,而不是如果组织会受到影响。因此,对于可能的收入损失和罚款,还必须考虑违规行为的声誉影响是必要的。报告称,业务影响分析可能能够确定这些影响,这些影响可能有助于提高网络弹性。“

虽然87%的受访者报告有业务连续性安排,以应对网络事件,而2016年与75%相比,这表明现在被广泛被接受为在帮助建立网络恢复力方面发挥关键作用,67%的受访者表示他们的组织需要一个小时才能回应网络事件,而16%则表示它可能需要超过四个小时。

Riglietti表示,由于对网络威胁的认识提高,有可能增加业务连续性计划的组织。“这也是由于对业务连续性在网络弹性战略的背景下的积极影响的认识方面增加了。”

但是,只有三分之一的组织能够在网络事件中所谓的“金色”的第一个小时内的网络事件中。

“六个组织中的一个是在4个以上的时间来回应,这可能是因为他们没有人或资源,或者他们不知道该怎么办,因为他们没有一个已经行使的计划他说,这是一个网络弹性战略的另一个关键部分。“

报告对网络威胁实施正确解决方案的受访者人数从过去一年增加到55%至60%,该报告所说的可能是由于许多因素,如激烈的网络安全覆盖范围事件,即将欧盟一般数据保护监管规范截止日期。

BCI执行董事David Thorp表示,合作是建立网络和组织弹性的关键。

“不同的学科,如业务连续性,信息安全和风险管理需要聚集在一起,分享情报,并开始对同一语言进行同一语言,如果他们想要为其组织和社区建立更安全的未来,”他说。

根据索普的说法,调查显示,业务连续性和信息安全可以共同努力,使组织更多的网络弹性。

他说,大多数专业人士都透露,不同管理学科之间的差距已经弥漫。

“例如,绝大多数受访者报告有企业连续性管理计划和团队以及致力于抵制网络事件的信息安全计划和团队,以及一些受访者表示业务连续性如何与网络部门和网络部门分开。他说。

仍然有足够的改进余地,网络钓鱼和社会工程仍然是最危险的威胁,因为它们是提供恶意软件最受欢迎的方式。“这揭示了网络恢复力人类方面的弱点,呼吁更好的教育和提高认识举措,”索普说。

Keith Tilley,Sungard可用性服务的执行副总裁和副主席,Brexit和GDPR在GDPR抛弃了关于​​数据法律和合规的更多问题,使数据主权成为企业的关键重点。

“公司需要展示对他们所托管的数据的全面了解,在那里备份,移动和恢复,以及谁可以在路上看到它,”他说。

Tilley表示,随着地区和国家具体监管,数据法不断受到改变的事实是对大型组织的挑战。“建立如何履行这些规定,以及全球需求将是至关重要的,这是处理数据访问,居住,诚信和安全性的能力。”

根据报告,立法和监管变化将推动网络恢复力,并在这方面努力影响力度。随着全球各国政府和监管机构加强数据保护规则,该报告称,组织在他们的管理和使用个人数据方面面临更大的审查。

“随着与组织共享的个人数据量随着时间的推移而增长显着增长,预计隐私将成为新兴的实践前沿。因此,网络恢复力微积分越来越需要考虑保护个人数据,“报告称。

报告的另一个关键发现是组织的网络弹性受到供应链的网络弹性的影响,43%的组织根据20多个供应商。

“随着供应链继续变得更加复杂,BCI地平线扫描报告得出结论认为,在组织的网络恢复力方面预测供应商会影响更多的功能。报告称,超过以往,组织可以保持与供应商的可见性并影响他们在维持网络恢复力方面的能力。“

虽然该报告没有详细谈论地理线路,但Riglietti表示,英国的良好业务连续性意识,与网络弹性策略良好的融合,但补充说总是有所改善。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。