业务需要真实地了解网络安全,警告BT和kpmg

2021-09-15 18:46:14来源:

根据BT和KPMG保护数码企业的最新报告,网络安全必须成为组织中每个人总是想到的事情。

该报告概述了一个典型的网络安全成熟之旅的五个阶段,突出了一些常见的陷阱,并建议组织如何进入下一阶段。

据报道,在继续“担心”之前,组织在“拒绝”之前开始“拒绝”,然后“过度信心”,这导致了“努力课程”,在提出了“艰苦的课程”之前,在实现安全领导之前,这导致了“艰苦的课程”。

然而,该报告警告说,通过避免面对每个人提出的挑战,通过避免常见错误来陷入这些各个阶段。

在“拒绝”阶段,公司通常相信网络犯罪只影响银行和金融,石油和天然气等大公司和行业。

报告称,难以承的现实,就是所有公司都面临网络攻击,这意味着任何企业都是潜在的目标。

BT安全首席执行官Mark Hughes表示,Wannacry和Petya攻击的全球规模表明,即使是最不成熟的攻击也可以传播世界各地的速度。

“许多组织可以通过维持更好的卫生标准并获得基础知识来避免这些攻击,”他说。

“这些全球事件提醒我们,今天的每一件事 - 从最小的唯一交易者到中小企业[中小型企业]和大型跨国公司 - 需要掌握管理其IT遗产的安全性,以及他们的人和流程。

“这份报告旨在通过通过网络安全旅程导航业务来帮助通过导航业务来保护数字企业。”

“一些公司被在那里出现的威胁规模不堪重负,并不知道如何计算他们可能面临的风险”BT安全的首席执行官Mark Hughes

在这一阶段的另一个常见陷阱是信念,即网络威胁真的没有任何东西。“有些公司因在那里的威胁规模而被淹没,并且不知道如何计算他们可能面临的风险,”休斯说。

但基础知识帮助,该报告称,指出来自国家网络安全中心(NCSC)的建议,即刚刚获得必要的权利,可以阻止大量的攻击。这包括教学人员关于犯罪分子如何工作,使软件保持最新,使用强密码和备份数据。

虽然该报告强调防火墙和防病毒保护等技术的投资是安全之旅的基本“良好的家务”实践,但企业应该避免将钱存放在IT安全产品中作为膝盖捷克反应。

报告称,这尤其如此,对于已经从“拒绝”阶段成熟到持续“担心”阶段的公司,可以将最新技术的投资视为完美的解决方案。

报告称,这个常见的错误可以让公司成为一个目标,而不仅仅是网络罪犯,还可以用于过度热心的安全供应商。

该报告还认为,过度复杂的IT架构可以恶化安全差距,特别是如果部署的技术太难使用或缺乏集成。

KPMG网络安全实践技术总监David Ferbrach表示,最近的网络攻击速度是在商业议程的顶端保持网络风险,并驾驶安全投资。

“企业社会需要避免膝盖jerk反应,因为网络安全是一段旅程,而不是一个尺寸适合所有问题,并获得补丁和后果等的基础知识,”他说。

“建立安全文化,提高意识并记住安全性需要开展业务,而不是防止它是非常重要的。”

一旦公司投资了广泛的安全技术并将安全流程和政策放在位,报告警告这会导致“过度信心”,这可以让他们容易受到更多有针对性的攻击和内幕攻击。

该报告建议任何相信它的公司拥有所有涵盖的基础知识,应在其政策,疑问假设和投资中剥夺,并确保所有风险都被理解。

报告说,要学习的关键“努力课程”是绝对安全的。

“直到你袭击你意识到的直到你意识到:它是数字世界中业务的一部分。没有系统是完美的。报告称,这就是当公司尝试更加极端攻击时,公司思考更多关于网络保险时。“

在这种“艰苦课程”阶段,组织还倾向于开始规划主要事件,他们开始进行网络锻炼,并且由于网络防御变得更加响应。报告称,“他们更少地了解过程和合规性,并更多地回应不断变化和适应性威胁。”

该报告称,真正的领导者对安全性,将其视为一个机会,作为一个机会,数字转型的推动者,而不是作为成本中心的业务部门。他们评估风险并了解如何将稀缺资源应用于最重要的事情,实现无法确保所有内容。

报告称,安全领袖涉及建立新的服务,以及跟踪和监测其安全性,以不断适应他们的防御,以应对变化的威胁。

“但最重要的是,他们意识到人们是安全的核心。报告称,这不仅仅是了解他们的教学,而是关于了解人和他们的行为,让你能够发现异常和不同的,“报告说。

虽然在董事会层面越来越多地讨论网络安全问题,但报告声称这些讨论过于罕见,并且从更广泛的操作风险中被视为单独和断开的问题。

报告称,“一切往往是,网络安全问题未被纳入总体经营战略”。

报告称,犯罪分子,国家攻击者和休闲黑客不尊重界限。“如此真正的领导人建立捍卫者的社区,考虑攻击者的心态,并看到价值更加困难。”

“建立一个安全文化,提高意识并记住安全性需要开展业务,而不是阻止它”大卫费尔布里格(David Ferbrache,KPMG)非常重要

该报告的结论是,从董事会下来,组织必须改变他们看到网络安全的方式。

“心态和模特将让我们说同样的事情。这不是可持续的。报告称,除非我们让我们始终考虑的安全,否则这些神话将成为陷阱。

报告称,首席信息安全官员(CISO)的作用是从“卫兵狗”转移到“导盲犬”。“他们正在迁入角色,这意味着他们需要开始思考安全性如何影响更大的业务决策。”

与犯罪分子越来越有创意寻找最薄弱的联系,Ferbrache表示,Cisos未来需要关心数字风险,帮助企业抓住机遇并建立网络弹性。

BT和KPMG的安全建议

获得基础知识,以良好的家务方式开始解决大部分问题。确保每个人都对网络安全有责任。专注于保护最敏感的信息。不断提高对网络安全问题的认识。了解防御如何保护实际威胁并填补空白。计划回应共同的攻击情景。定期审查公司安全战略和支撑政策。确保将安全政策和意识交给供应商和承包商。在业务恢复策略中包括网络。与业务战略对齐安全方法。专注于良好的治理流程和技术的正确整合。考虑将安全性的一些不太关键的方面给可值得信赖的伴侣。成为安全社区的一部分,并分享经验和安全智能。
返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章