大多数英国金融公司过去一年受到网络攻击的影响
对100名高级商业决策者的调查表明,70%的英国金融公司在过去的12个月内遭遇了网络安全事件,员工未能遵循公司安全议定书或数据保护政策,近一半(43%)。
该威胁在中型金融公司(3,000-4,999名员工)中最大,有52%的受访者引用员工未能遵守企业数据保护政策作为其最大的问题,根据该调查,由安全公司Classswift委托。
金融服务是网络攻击者最具吸引力的目标之一,最近的安全研究报告显示,全球金融业面临着广泛的网络威胁,该威胁代表了攻击者的一站式商店,为地下经济提供了基本的资金。
ClearSwift调查显示,在未能遵循政策后,安全事件的关键原因包括通过第三方设备(32%),文件和图像下载(25%)以及使用意外收件人的数据(24%)引入恶意软件和病毒(24% )。
“金融部门是英国经济的林金,以及我们国家批判性国家基础设施的重要组成部分,”COM在Clearswift的CTO。“因此,在金融组织内看到如此高的安全事件令人震惊。
“遗憾的是,在这一天和年龄,这是一个”当“不'违规”时“当”违反“时的情况,所以金融部门需要转移齿轮,加快创新和部署有效的数据保护和威胁缓解策略。 “
调查结果不仅强调了数据违规和恶意攻击对英国金融部门的严重威胁,而且还是金融组织没有分配足够的预算来对抗威胁的事实。
大多数受访者(73%)表示,他们希望看到网络安全支出增加,而只有23%的人表示,他们的网络安全预算是“足够的”。
“无论是造成安全事件的恶意内幕或外部威胁演员是否是无意的错误,对任何组织都非常严重的数据丢失的后果,”荒地说。
“对于那些持有公民数据及其财务信息的组织,无论存储在何处,都需要额外的警惕,以保护该数据,如何处理它或流经中的数字协作渠道。”
理解下一代袭击的最新威胁和潜在后果将有助于推动商业案例,以减轻风险的新技术的投资。
“网络安全需要快速发展,预算过程应该考虑到这一点 - 可能在三个月前延迟公司可能没有存在的威胁,”他说。“金融组织需要立即回应以保护他们的声誉。
“虽然通过教育员工和制定明确的政策和流程,可以改善许多保护公司数据的领域,技术在减轻当今通过自动化和执行安全协议 - 需要投资的关键作用,这在减轻了今天的最大威胁。”
Bunker补充说:“随着竞争对手的竞争点击安全性差,巨大的信息安全性是一个积极的商业区分和增长司机。”