报告说,英国网络安全进展停滞不前

2022-05-12 14:46:13来源:

由于网络罪犯变得更加先进,英国组织未能取得进展,并面临瘫痪。

这是从2019年风险的调查结果中得出的结论:安全公司NTT安全的价值报告,基于20个国家的2,200多个非IT决策者的民意调查。

这些数据显示,英国受访者意识到网络威胁所带来的风险,超过一半(54%)排名的网络攻击作为可能影响未来12个月内业务的最重要问题,其次是经济或金融危机(56%) )。

虽然全球组织在英国排名第三名公司数据损失,但在英国,44%相信对关键基础设施的网络攻击是一个更大的威胁,电信被排名为关键国家基础设施的最脆弱的组成部分,其次是能源和电力网络。

英国受访者的大多数(90%)认为,对于他们的业务来说,强大的网络安全对他们的业务很重要,而78%的人们对不断增长的收入和利润表示相同,而93%的人认为网络安全在社会中发挥着重要作用。

根据该报告,58%的英国受访者表示,强大的网络安全允许组织确保其数据的完整性,56%表示确保只有合适的人可以访问此数据,而且大约有一半的人说它有助于保护品牌。

然而,在网络中对良好和不良做法的回应分析,在全球范围内缺乏进展,2018年和2019年的平均得分是+3。这表明过去一年没有进展,而在-41到+27的范围内,几乎三分之一(32%)的企业得分不到零,这意味着它们表现出比好的更糟糕的做法。

报告称,这是由于几个因素,包括在许多组织中仍未完全确保关键数据的事实;该公司缺乏有效的网络安全政策和事件响应计划;并且对合规问题的知识是令人担忧的,令人沮丧的是,对不合规是领导许多企业考虑支付网络犯罪分子试图避免监管机构的罚款。

其他贡献因素包括安全预算不断增加,以反映对安全团队的不断增长的需求;技能短缺正在努力地击中资源捆绑的企业;而且,在责任周围混淆,许多高级管理人员认为网络安全只是IT部门的问题。

该报告显示印度的企业是世界上最好的网络安全,综合评分为+6,前方(+5)和英国(+5),舍入到最近的整数。

虽然英国在2018年的+4中只有一个点,但它已将第三次置于第三位,并引入了印度。然而,在过去一年中,法国,德国和新加坡的组织表现,这是金融服务,电信,化学品,制药,石油和私人医疗领域的表现,以及对批判性的稳健性怀疑报告称,国家基础设施。

报告揭示了组织未能取得进展的原因的细节,显示33%的英国受访者表示,他们宁愿向黑客支付比在安全性上的赎金,因为它会更便宜 - 12百分比上一年。此外,34%表示他们宁愿向黑客支付赎金,而不是获得罚款,以免遵守数据规则。

该报告称,英国的安全预算可能未能跟上网络风险的增加,归因于安全性(15%)符合全球平均水平的百分比。在过去一年中,在安全上占据的行动预算百分比下降了约1%至16.5%。

只有30%的受访者认为他们受到欧盟的一般数据保护条例(GDPR),尽管它影响了所有欧盟成员国的运营或客户的所有组织。英国高于全球平均水平,低于48%,但在西班牙(55%)和意大利(50%)后面。

该报告称,企业仍未在内部积极主动,该报告称,全球范围内仅有58%的人声称有正式的信息安全政策,从2018年起2%。虽然70%的英国受访者表示,他们的组织有一项政策,但这降低了2018年的77%,只有47%的人表示,他们的员工完全了解这种政策。

调查结果表明,虽然在所有20个国家的全球平均水平超过52%和最高PS的情况下,英国组织中有60%的英国组织就有一个事件响应计划 - 这仍然是3%与2018年相比下降。

大约一半(44%)的英国受访者认为网络安全是IT部门的问题,而不是更广泛的业务,这符合全球平均值45%。瑞典组织最有可能责备它(60%),而巴西最不可能这样做(28%)。

报告显示,在网络违约中恢复的时间越来越多,英国受访者估计其平均需要93天才能恢复。该P估计2018年47天几乎翻了一番。英国现在在全球范围内获得最高PS之一,是2018年最低的。

从违规行为恢复的成本估计在英国达到1.2亿美元,符合全球平均水平。值得注意的是,在北欧,预计成本要高得多,挪威以1.8亿美元,瑞典始于违约的企业的恢复成本为300万美元。

百分比百分比的收入估计损失是2018年的9.7%的12.9%的12.9%,但全球平均水平为12.7%。

NTT安全咨询副总裁Azeem Aleem将报告描述为“有趣的晴雨表”,基于坐在IT功能外的响应。

“有什么明显的是,随着新的法规,迅速改变了他们周围的世界正在改变,改变新技术的整合和快节奏的数字转型项目改变我们的工作方式,”他说。

“有关的是,组织似乎在他们到网络安全最佳实践之旅中来到了一段静止 - 并且特别令人担忧地看到英国企业在一些关键领域落后,例如事件响应计划。

“决策者清楚地将安全性视为一种推动者 - 这可以帮助业务和社会一般。但是,虽然对网络风险的认识很高,但组织仍然缺乏能力,或者也许意志,有效地管理它们。关于网络安全策略的执行必须改善或者在有关组织的情况下会升级业务风险。“


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章