组织在哪里停止网络安全最佳实践?

英国组织未能取得强大的网络安全,并面临瘫痪 网络犯罪分子变得更先进根据NTT安全性的说法。

网络安全最佳实践问题

审查2,256名非IT决策者的态度和对业务的安全价值,NTT安全的年度风险:价值报告在美洲,亚太和欧洲的20个国家/地区研究了C级高管和其他高级决策者,包括英国,来自多个行业部门。

英国受访者意识到网络威胁所带来的风险,超过一半(54%)将网络攻击排名为其组织,作为可能影响未来12个月内业务的三个问题之一 - 仅次于“经济或金融”危机'(56%)。

虽然全球组织在英国排名第三名第三名公司数据丧失,但44%的人认为网络攻击关键基础设施是一个更大的威胁。在关键国家基础设施,电信,能源和电网的最脆弱的组成部分中,首先,第二和第三个地方。

英国的几乎所有(90%)的受访者认为强大的网络安全是 对他们的业务很重要 在未来12个月内,与78%的人说同样关于“日益增长的收入和利润”。 93%的人认为网络安全在社会中发挥着重要作用。

根据该报告,强大的网络安全使英国组织能够“确保他们的数据完整”(58%)和“只有合适的人员可以访问”这一数据(56%),而大约一半说它有所帮助保护品牌'。

善意

对于过去两年的研究中的每个组织,NTT安全已经分析了对网络安全的良好和不良行为的回应,良好的做法授予正得分和糟糕的做法授予负数分数。

结果表明,全球令人担忧的缺乏进展情况:2019年,截至2018年,平均分数仅为+3,这意味着几乎与良好做法具有良好的练习。 32%的企业得分低于零:即,它们表现出比良好做法更糟糕的做法。

在印度的企业,一个新的研究国家,现在是世界上最佳表演的网络安全,领先于英国。在法国,德国和新加坡组织的表现在去年的表现使金融服务,电信,化学品,制药,石油和天然气和私人医疗领域的履行,对危重国家基础设施的稳健性表示怀疑。

在哪里’s the problem?

支付网络犯罪分子:英国受访者的第三个(33%)表示,他们宁愿向黑客支付比投资更多的安全性,因为它会更便宜,超过2018年的风险增长12%:价值报告。此外,34%的人说他们宁愿 支付赎金 到黑客而不是罚款不符合数据规则。

预算:英国的安全预算可能无法跟上越来越多的网络风险,其IT预算百分比归因于全球平均水平的安全性(15%)。自2018年以来,在安全上花费的运营预算百分比已下降了大约1%,2019年为16.5%。

GDP.合规性:只有30%的全球相信他们受到了 GDP.从截止日期开始,尽管它影响了所有欧盟成员国的运营或客户的所有组织。英国是一个更可敬的48% - 仍然在西班牙背后(55%)和意大利(50%)。

内部安全政策:企业仍未在内部无法主动。在全球范围内,58%的人有正式的信息安全政策,去年只占1%。虽然英国显示了一个令人印象深刻的70%,但是,这是去年的77%的下降。然而,不到一半(47%)承认其员工完全了解此类政策。

事件响应计划:2019年,60%的英国组织在发生安全违规方面有一个事件响应计划,每次下降3%。然而,这仍然高于全球平均平均值52%,是所有20个国家的最高数字。

B落下它:大约一半(44%)的英国受访者认为网络安全“是IT部门的问题,而不是更广泛的事业”,这符合全球平均值45%。虽然瑞典组织最有可能归咎于它(60%),但巴西最不可能(28%)这样做。

英国企业估算时间和金钱在从网络泄露中恢复

2019年的风险:价值报告显示,在网络违约中恢复的时间继续同比上升,英国受访者估计它需要93天的时间来恢复。英国的数字是去年估计47天的几乎翻倍的显着增加。与2018年最低的英国相比,英国现在作为全球最高数字之一。

从违规行为恢复的成本估计英国的120万美元,符合全球平均水平。值得注意的是,在北欧,预计成本要高得多,挪威以180万美元,瑞典首先是遭受300万美元的企业的恢复成本。油&天然气是工业部门,不得不花费最恢复的恢复工作,以230万美元。

百分比百分比的收入损失是在英国的一年 - 12.9%,2018年的9.7%,符合全球平均平均12.7%。

网络安全最佳实践问题

评论2019年调查结果,Azeem Aleem,VP咨询,NTT安全,说:“风险:价值报告是一个有趣的气压仪,基于坐在IT功能之外的响应 - 并且往往非常透露。明确的是,随着新的法规,新技术的整合和快节奏,全世界周围的世界正在变化,更快地变化。 数字转型项目 改变我们的工作方式。

“虽然有关的是,组织似乎已经在他们的网络安全的旅程中来到了一个停滞不前 - 并且特别令人担忧地看到英国企业落后于某些关键领域,如事件响应计划。

“决策者清楚地将安全性视为推动者;一般可以帮助商业和社会的东西。但是,虽然对网络风险的认识很高,但组织仍然缺乏能力,或者也许意志,有效地管理它们。在有关组织的情况下,必须改善网络安全策略的执行必须提高或企业风险将升级。“

分享这个