帮助委员会应对网络安全威胁的专家

包括UCL学者在内的英国网络安全专家组成的联盟将支持全球企业应对在线威胁并保护自己免受网络犯罪的侵害。

由国家网络安全中心和劳埃德(Lloyd)共同资助的“董事会网络就绪”项目’的Register Foundation已启动,旨在探索影响英国董事会围绕网络风险做出决策的因素,并开发干预措施以提供指导和支持。

网络安全科学(RISCS)项目负责人兼研究所所长Madeline Carr博士(UCL科学,技术,工程&公共政策)说:“英国是20国集团(G20)中最大的数字经济体,并且英国83%的关键基础设施由私人掌握,董事会的角色对于网络安全至关重要。

“了解决策过程和董事会评估网络风险的方式对于解决我们面临的一些持续挑战至关重要–在英国和全球范围内。 ”

普华永道全球投资者在2018年进行的一项调查显示,网络威胁是公司首席执行官和投资者最关心的问题;但是,只有11%的公司董事认为其董事会对网络安全风险有很高的了解,这意味着公司越来越容易受到网络犯罪的威胁。

根据2016年的数据,网络犯罪每年给英国经济造成的损失在110亿英镑至300亿英镑之间。最近有2,000多个数据库泄露的安全漏洞暴露了7.7亿多个人’私人数据。 Facebook可能面临创纪录的16亿美元罚款,并对其近期的数据泄露进行正式调查。

在英国,估计每年有290万家公司受到网络犯罪分子的攻击。在2016年发生网络攻击后,乐购银行因安全漏洞而被罚款1,640万英镑。

国家网络安全中心(NCSC)在2018年进行的研究发现,倾向于对风险持积极态度的私营部门组织的董事会在企业如何防范网络犯罪方面发挥了重要作用。保护公司的关键是确保董事会了解网络安全的性质和重要性。

劳埃德(Lloyd)网络安全小组负责人JP Cavanna’s Register said: “随着网络威胁的日益复杂和扩展,董事会必须充分了解知识并获得支持,这一点至关重要。劳埃德’注册基金会支持董事会的网络就绪研究,以向董事会提供有效理解和管理其网络风险所需的工具和信息。”

该项目是英国三所领先大学的研究人员之间的合作–UCL,雷丁大学和考文垂大学。劳埃德(Lloyd)的NCSC网络安全科学研究所(RISCS)加入了他们’注册基金会和RESILIA–领先的网络安全培训提供商,是AXELOS全球最佳实践的一部分。

该项目最初将与六家因其知名度而受到特殊威胁的跨国公司合作,然后在2020年初推广到包括中小企业和大型企业在内的更多企业。第一年的业绩预计将于2019年9月交付,并且该项目将于2020年9月结束。

合作将集中在四个主要领域:

  • 董事会培训培训评估
  • 评估董事会如何评估网络风险‘evidence’
  • 调查董事会组成,问责制和责任的重要性
  • 投资者压力对董事会决策网络风险的影响

国家网络安全中心副主任Sarah Lyons说:“我们认为,网络安全现已成为主流业务风险。因此,企业领导者需要了解存在哪些威胁,以及管理风险的最有效方法是什么。”

“我们采用了基于证据的方法来开发自己的董事会工具包,并欢迎对英国董事会如何围绕网络风险做出决策进行新的研究。这项研究将帮助我们完善和制定针对企业领导者的针对性指南,从而使英国成为最安全的在线生活和工作场所。”

领导RESILIA最佳实践的AXELOS网络弹性总经理Nick Wilding说:“使用基于证据的研究至关重要。不仅开发适当的工具和干预措施,以帮助董事会管理其网络风险,而且以积极参与并有效融入现有风险管理监督和治理的方式进行设计。我期待着在通过RESILIA的研究过程中帮助委员会参与并为委员会提供信息’专注于文化和行为改变。”

分享这个