英国企业在应对网络攻击方面准备不足

来源:ICAEW 时间:2017-12-15 作者:ICAEW编辑:无忧草
打印 RSS |
导读:尽管网络攻击的频率和严重性日益增加,约五分之一的英国组织仍然没有为应对网络攻击进行准备。

英国企业在应对网络攻击方面准备不足

普华永道的全球信息安全调查(Global State of Information Security Survey)还发现,只有49%的公司进行了渗透测试,以检查其防御能力。

超过四分之一(28%)的英国组织不知道他们在过去一年遭受了多少次网络攻击,三分之一(33%)的组织表示不知道自己是如何被攻击的。

普华永道对来自122个国家的9500名高级商业和技术主管进行了调查,其中包括来自英国的560名受访者。

华永道负责安全的合伙人理查德·荷玛(Richard Horne)说:“网络攻击可能会针对任何组织,也可能在任何时间发生。所以最重要的是企业和公共部门能够正确对待这个问题,并且不断检测他们的防御方式来为此做好准备。”

“在遭受攻击的关键时刻,迅速而有效的行动能力是能最大限度地减少业务中断和声誉受损的关键。”

研究显示,去年,英国企业因安全事故而平均停工19小时,据报道有23%的客户记录和20%的雇员记录被破坏。

此外,21%的企业遭遇了内部记录的丢失或损坏。

与全球有58%的企业有应对网络袭击的保险政策相比,英国只有44%的企业有网络保险政策来应对违约的影响。

普华永道的报告还强调,与欧洲54%和全球58%的比例相比,只有五分之二(44%)的英国企业与业内其他公司合作,以减少网络攻击风险

荷玛表示公司应该把网络安全作为一个“团队活动”而不是IT部门的一个问题。

荷玛表示:“密切合作、共享情报常常是对付最新威胁的最佳途径。新的攻击形式意味着我们需要新的工作方式来保卫我们的社会。”

普华永道的网络安全高级经理詹姆斯·汉普沙(James Hampshire)认为,英国企业有几种方法可以应对他们所面临的网络威胁。

他表示:“首先,他们应该了解攻击者想从他们公司中得到什么,以及丢失重要的系统或数据将会对公司带来什么影响。”

他补充说:“第二,我们发现之所以许多攻击能够成功,是因为公司的基础设施薄弱——包括IT控制和流程、用户意识低、密码简单和不规则的系统更新。解决所有这些问题将有助于减少成为受害者的可能性。”

“最后(……)运行反映真实情况的模拟测试不仅可以让你确认这些程序可以使用,而且还确保参与过程的人适应他们扮演的角色,拥有的肌肉记忆可以帮助他们在压力下完成这一角色。”

报告称,超过四分之一(27%)的英国企业的泄密以员工作为突破口;同时常见的全球攻击很可能是由移动设备被黑客攻击造成的(29%)。

去年,英国的企业和公共部门的安全预算平均为三百九十万英镑。

大多数公司(64%)的总体安全策略已经到位,其中53%的人认为支出应基于风险,但只有34%的董事会积极参与安全保护策略,而这一项的全球平均水平为44%。

沪公网安备 31011802001002号