强大的网络弹性文化需要打击威胁
报告结束,跨组织跨组织的网络康复文化更强大的网络恢复性文化,并注重网络安全的人类因素,报告结束。
“企业连续性和网络或信息安全功能必须汇集他们的专业知识并以协调的方式建立网络恢复力,”业务连续性研究所与SunGard可用性合作发布服务。
近三分之二的受访者对69个国家的700多个IT专业人士的调查表示,他们在前12个月内经历了至少一个网络中断,而15%的人经历了至少10个。
在那些经历过网络中断的人中,57%表示,网络钓鱼或社会工程一直是导致的原因之一,表明用户需要更好地了解威胁的威胁和在帮助防止事件中可以发挥的作用。
“但这里的关键外卖是15%的IT专业人士表示,他们的组织在过去的12个月内没有知道他们的组织中发生了多少个网络中断,”报告和BCI研究和洞察助理所说的伦敦报告的正式推出。
“当我们根据功能角色进行分割数据时,我们看到15%包括业务连续性专业人士,风险管理专业人员,紧急计划专业人士和信息安全专业人员。
“这引出了问题组织如何建立安排,以确保如果这些人不了解网络中断,”如果这些人不了解网络事件,那么有关网络事件的认识和了解。“
其中三分之一的受访者遭受了超过50,000欧元的中断,超过50,000欧元的损失超过250,000欧元,六名受访者中的一个人报告了一项损失超过50,000欧元的事件。
在中小型企业(中小企业)中,18%的受访者报告累计损失超过50,000欧元。根据该报告,这些是重大损失,鉴于该研究中涉及的40%的中小企业报告的年度营业额不到1亿欧元。
随着网络攻击和数据泄露的变得更加普遍,该报告称,组织对其品牌或声誉面临更大的风险。
“与针对全球品牌和小企业的犯罪分子相似,这是一个问题,而不是如果组织会受到影响。因此,对于可能的收入损失和罚款,还必须考虑违规行为的声誉影响是必要的。报告称,业务影响分析可能能够确定这些影响,这些影响可能有助于提高网络弹性。“
虽然87%的受访者报告有业务连续性安排,以应对网络事件,而2016年与75%相比,这表明现在被广泛被接受为在帮助建立网络恢复力方面发挥关键作用,67%的受访者表示他们的组织需要一个小时才能回应网络事件,而16%则表示它可能需要超过四个小时。
Riglietti表示,由于对网络威胁的认识提高,有可能增加业务连续性计划的组织。“这也是由于对业务连续性在网络弹性战略的背景下的积极影响的认识方面增加了。”
但是,只有三分之一的组织能够在网络事件中所谓的“金色”的第一个小时内的网络事件中。
“六个组织中的一个是在4个以上的时间来回应,这可能是因为他们没有人或资源,或者他们不知道该怎么办,因为他们没有一个已经行使的计划他说,这是一个网络弹性战略的另一个关键部分。“
报告对网络威胁实施正确解决方案的受访者人数从过去一年增加到55%至60%,该报告所说的可能是由于许多因素,如激烈的网络安全覆盖范围事件,即将欧盟一般数据保护监管规范截止日期。
BCI执行董事David Thorp表示,合作是建立网络和组织弹性的关键。
“不同的学科,如业务连续性,信息安全和风险管理需要聚集在一起,分享情报,并开始对同一语言进行同一语言,如果他们想要为其组织和社区建立更安全的未来,”他说。
根据索普的说法,调查显示,业务连续性和信息安全可以共同努力,使组织更多的网络弹性。
他说,大多数专业人士都透露,不同管理学科之间的差距已经弥漫。
“例如,绝大多数受访者报告有企业连续性管理计划和团队以及致力于抵制网络事件的信息安全计划和团队,以及一些受访者表示业务连续性如何与网络部门和网络部门分开。他说。
仍然有足够的改进余地,网络钓鱼和社会工程仍然是最危险的威胁,因为它们是提供恶意软件最受欢迎的方式。“这揭示了网络恢复力人类方面的弱点,呼吁更好的教育和提高认识举措,”索普说。
Keith Tilley,Sungard可用性服务的执行副总裁和副主席,Brexit和GDPR在GDPR抛弃了关于数据法律和合规的更多问题,使数据主权成为企业的关键重点。
“公司需要展示对他们所托管的数据的全面了解,在那里备份,移动和恢复,以及谁可以在路上看到它,”他说。
Tilley表示,随着地区和国家具体监管,数据法不断受到改变的事实是对大型组织的挑战。“建立如何履行这些规定,以及全球需求将是至关重要的,这是处理数据访问,居住,诚信和安全性的能力。”
根据报告,立法和监管变化将推动网络恢复力,并在这方面努力影响力度。随着全球各国政府和监管机构加强数据保护规则,该报告称,组织在他们的管理和使用个人数据方面面临更大的审查。
“随着与组织共享的个人数据量随着时间的推移而增长显着增长,预计隐私将成为新兴的实践前沿。因此,网络恢复力微积分越来越需要考虑保护个人数据,“报告称。
报告的另一个关键发现是组织的网络弹性受到供应链的网络弹性的影响,43%的组织根据20多个供应商。
“随着供应链继续变得更加复杂,BCI地平线扫描报告得出结论认为,在组织的网络恢复力方面预测供应商会影响更多的功能。报告称,超过以往,组织可以保持与供应商的可见性并影响他们在维持网络恢复力方面的能力。“
虽然该报告没有详细谈论地理线路,但Riglietti表示,英国的良好业务连续性意识,与网络弹性策略良好的融合,但补充说总是有所改善。