商业领袖期望供应商确保他们是网络安全
根据商业互联网服务提供商发布的调查,约有31%的英国企业将与疏忽导致他们成为网络犯罪受害者的供应商终止合同。
通过咨询意见进行的研究表明,大多数英国商业领袖都认为其供应商有义务,以确保他们不会将它们暴露于不必要的网络安全风险。
五分之一(17%)将采取法律行动,以收回因供应商疏忽而导致的经济损失,并且类似的数字(20%)将使用该事件进行进一步折扣。只有3%的企业表示他们不会采取任何行动。
该调查还表明,网络犯罪的受害者可能会发现吸引新客户的困难更难以吸引新客户,其中35%的商业领袖被询问说他们不与他们认为将使他们更容易受到网络犯罪的影响,同时刚刚过来季度(27%)表示,他们将避免使用与主要网络安全漏洞公开相关的公司。
其中四分之一被问及的人表示,他们不会与没有记录网络安全政策的公司合作,四分之一表示,他们不适用于尚未满足任何信息安全认证的供应商,如ISO27001或网络要领,五分之一(19%)表示,他们会避免没有网络安全保险的潜在供应商。
该研究表明,小型企业最具可能忽视其信誉和业务关系的风险,忽视其网络安全义务。调查的公司在10到49人之间,超过一半(51%)有一个文件后的网络安全政策,三分之一(38%)在2018年初进行违规和数据被盗的保险。
同时,只有超过10人的雇用的一半(51%)的企业正在使用网络周边防火墙来阻止威胁到达其系统,只有三分之一(30%)有入侵检测系统,以发现恶意活动或网络安全政策违规行为。
Sonia Blizzard Beating总监表示,网络攻击者经常寻求渗透一个组织作为踩踏石头来攻击他人。
“这项研究清楚地表明,商业领袖将网络安全视为共同责任,”她说。“忽视采取保护自己所需的步骤的企业可能会发现单一违规可能会因其艰苦的声誉和关系而无法挽回。”
根据暴雪的说法,考虑风险必须超出企业自身的边界,以将客户,合作伙伴和其他组织联系。
“而不是简单地保护我们的是什么,我们需要一个网络安全文化,这意味着我们都留意那些我们的业务,”她说。“如果有足够的企业获得良好,那么拒绝服务攻击,病毒和其他攻击的能力将大大减少。”
