尽管恐惧,IT领导者未能为网络袭击做好准备
英国,法国,德国和美国近500个IT领导者的近一半认为,他们的组织可能会在未来12个月内面临专业的破坏性网络攻击。
根据安全软件公司Varonis的一项调查,近90%表示他们认为他们的组织是“准备好”面对这样的攻击,但同时他们未能采取正确的措施。
调查显示,10个组织中的四个不是关键步骤来锁定敏感信息,使其有毒丢失的风险。
只有66%的美国组织和51%的欧盟组织完全限制了对“需要的”基础的敏感信息,这意味着成功进入网络的攻击者可以相对容易地横跨整个组织移动。
研究报告指出,信用评级机构Equifax的数据泄露表明,攻击者可以进入网络,并在任何人都知道他们受到损害之前花几个月甚至几个月窃取敏感信息。
尽管有这些危险,但10名受访者中有八个表示,他们有信心或非常有信心的黑客目前没有他们的网络。
但报告表明,像诸如维南卡克的股票和赎金软件攻击一样的大规模泄露是组织举行其安全的叫醒,其中80%的受访者报告他们已经改变,或计划改变他们的安全政策和程序。
关于投票的四分之一的组织承认丢失数据或在过去两年中被赎金软件攻击袭击.German公司被赎金软件遭受特别努力,德国有34%的受访者报告了过去两年的赎金软件攻击。
大多数大多数(67%)的受访者报告说,他们的组织有网络安全保险。这些在美国(62%)最不普遍,法国最常见(75%)。
展望2018年,受访者报告了各种网络安全问题,数据盗窃和数据丢失顶部列表,紧随赎金软件,云和遵守。
“令人鼓舞的是,IT专业人士正在理解,当他们的组织将被损坏的网络攻击击中时,这是一个问题,而且,莫里森和Foerster的全球风险和危机管理实践董事长John Carlin说。“然而,当涉及到安全时,他们的信心水平与我们在实践中所看到的内容不一致。
“现实是,企业一直无法限制对敏感信息的访问,并经常遇到诸如勒索瓶形式的数据丢失,数据被盗和嵌入等问题。”
但是Varonis CMO David Gibson表示,虽然攻击者正在使用更复杂的混合攻击,但攻击者升级他们的游戏,但有价值的数据仍然易受攻击,这些攻击仍然没有复杂的攻击,例如不满的员工通过过度访问的文件夹窥探。
“虽然令人振奋的是,主要的安全事件鼓舞人心的准备,但如果过去一年是任何迹象,这些组织的实际安全性不太可能与感知相一致,”吉布森说。