调查显示,少数组织管理网络风险

2021-10-26 11:46:17来源:

调查显示,少数组织对管理网络攻击风险的能力非常有信心。

根据风险管理公司沼泽和微软的全球调查,尽管将网络安全视为最高风险管理优先权。

在调查中,超过1300名高级管理人员,三分之二的人在其组织中排名的网络安全“五大风险管理优先事项 - 大约是对2016年类似问题沼泽的回应。

该调查还发现三个季度这些轮询已明确的业务中断,因为网络丢失情景具有影响其组织的最大潜力,其次违反信息,该方案被55%的受访者引用,并历来是组织的重点。

但是,尽管令人越来越愉快的意识和不断增长的问题,但只有19%的受访者表示,他们对组织减轻和回应网络事件的能力非常有信心。此外,只有30%的人表示,他们制定了一个响应网络攻击的计划。

报告指出,广泛依赖于数据和信息延伸到所有公司,因此,各种规模和所有行业的组织都容易受到网络攻击的影响。

“网络风险是一个升级的管理优先考虑,因为在业务中的使用增加,威胁环境变得更加复杂,”沼泽地的全球风险和数字化的总裁John Drazik说。“这是组织采用更全面的网络恢复能力的时候,从事完整的执行团队和跨越风险预防,反应,缓解和转移,”他说。

根据调查报告,迈向这一目标的一个重要措施是风险量化,这突出了少于50%的受访者表示,他们的组织估计来自潜在网络事件的财务损失,以及那些这样做的人,只有11%经济方面的估计。

这意味着大多数组织都未能做出这些计算,这是帮助董事会和其他人制定战略计划和投资决策的关键步骤,包括与网络保险购买有关的战略计划,报告说明。

与此同时,对网络风险管理的责任主要主要与IT部门呈现,不一致地涉及其他利益攸关方对企业的影响。

根据调查,70%的受访者指出作为网络风险管理的主要所有者和决策者,而仅仅是37%,谁引用总统/首席执行官或董事会,32%引用风险管理功能。

“虽然技术是任何良好网络安全战略的基础,但公司可以从风险管理等一部分中投资非技术解决方案,”微软副总裁兼副总律师Matt Penarczyk表示。

例如,“通过先进的技术,工具和培训,公司可以更好地保护网络中的数据,并准备好与网络攻击相关的业务中断和声誉风险。”

虽然组织可以通过应用综合性方法更有效地管理网络风险,包括经常更新的安全实践,如定期更新系统和其他预防措施,但报告称克服了管理和技术挑战,责任分享时可以更有效地解决这一礼物。利益攸关方,包括公司委员会,C-Suite高管,风险专业人士和技术人员。

报告称,政府也有一个关键的作用,也有着关键作用。鉴于国有赞助和有组织的犯罪攻击的增长,更多需要由所有“政府工具”来与行业一起工作,以改善各界的网络准备,并制定改善网络风险管理的标准和最佳实践。

报告称,可以管理网络安全风险,但不会被淘汰。“挑战的规模和复杂性对于”银弹“解决方案来说太大了。它说,需要有效的适应和协调需要保持弹性和动态威胁。“


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章