三分之一的公司将支付赎金而不是投资安全
Hololens Spectator View使得更容易炫耀AR创作
博世在物联网培训推动中与新加坡理工学院队伍
在陆地和太空中,物联网网络现在可以覆盖地球
谷歌推动开发人员在275,000个Android应用程序中修复安全漏洞
加密的电子邮件服务ProtonMail现在可以通过Tor访问
Theresa可以给NHS£20亿英镑的生日礼物,并说科技是关键
从开放云到开放基础架构:OpenStack的进化仍在继续
美国国家航空航天局在自动空间结合技术工作
Apple修复了消费者报告MacBook Pro电池漏洞
内部英特尔的大胆计划来个性化现场3D运动广播
联合国称,手头服务的GP将稳定GP实践
投票开放:2018年英国技术中最具影响力的女性投票
今年的iPhone期望获得无线充电
保存儿童国际使用微软天蓝色的跨境慈善工作
Huawei说,专用的HPC基础设施仍然规则
减少IT支出的提示
数字财团旨在开发数字包容项目
英特尔首席执行官Brian Krzanich辞去了与员工的关系过去的关系
更新:Apple认为a.i的思考不同。,将与他人合作
种类促使戒指轻松部署和下节点计数
思科在Prime Home Device Management Server中修补临界缺陷
小组说,我们需要在AI中取出“黑匣子”以提高多样性
疑似NSA工具黑客倾倒更多的Cyber​​weapons告别
新加坡的myRepublic如何哄骗它的责任
承诺是GDPR D日的手表
英特尔追求Moore的法律,计划今年制作7纳米筹码
业务仍未解决内幕威胁
准备好抓住你的Google I / O门票
在新加坡的Bolster Cloud技能发展AWS
英特尔船最新的Itanium芯片叫做Kittson,但更严峻的未来织机
有亚特汉考克,国务卿数字,文化,媒体和运动的观众
另外两个地区加入Care记录示例程序
私人数据销售中使用的表面网络
专家说,恐怖分子正在赢得数字军备竞赛
优步订单探讨员工的性骚扰费用
三星Galaxy S7硬件将来到龙珠820c电脑
伦敦NHS组织选择KCOM for HSCN
在MongoDB之后,赎金软件群体击中了暴露的弹星搜索群集
加速安全措施来减轻办公室365攻击
新加坡在AI天赋的地方理工学院绳索
Cogx AI展会与欧洲缺乏统治地位的辩论开幕
改造的BHS网站在百货崩溃后关闭两年
国防部正在测试一群自主,3-D印刷无人机
技能差距缓慢企业云采用,研究表演
NIC呼吁全国宽带计划
苏格兰开始在今年秋天开始建立身份平台原型
英特尔现在支持Windows 10 PC上的Vulkan
黑客正在寻求公司内部人士在黑市上
赎金软件涉及尽管是最高成本
您的位置:首页 >电子新品 >

三分之一的公司将支付赎金而不是投资安全

2021-08-05 19:44:02 [来源]:

根据NTT Security的最新报告,只有来自非IT职能的英国C级高管从非IT职能的一级赎金的需求,而不是投资信息安全,而不是投资信息安全。 ,哪些全球决策者调查了1,800名。

该报告表明,英国进一步的30%不确定是否会支付或不支付,这表明只准备大约一半的人投资安全,以便积极保护业务。这意味着在安全性方面,许多企业仍然陷入反应性心态。

报告称,该调查结果特别有关赎金​​软件的增长,如4月发布的NTT安全的全球威胁情报报告(GTIR)所确定的赎金。根据GTIR的说法,2017年的赎金软件袭击飙升350%,占Europre,中东和非洲的所有攻击的29%,以及全球7%的恶意软件攻击。

最新报告称,企业仍然具有同样的错误,未能在网络安全意识和准备等关键领域进行任何进展。“赌注正在上升,公司往往在比赛中仍然站在争夺安全威胁中,”它说。

根据该报告的据报告称,易受攻击攻击攻击的信心的水平似乎不切实际,英国的41%的受访者声称,他们的组织尚未受到数据违约的影响,而全球47%。

更现实地,10%的英国受访者预计突破,但近三分之一(31%)并不期望遭遇违规行为。报告称,更多令人担忧的是,是22%的英国受访者,他们不确定他们是否遭受违规行为。

报告称,鉴于英国的只有4%的受访者认为信息安全性差,因为他们的业务的最大风险,这是不熟悉的。只有14%的人认为Brexit为单一的商业风险;担心清单由竞争对手占用市场份额(24%)和预算削减(18%)。

在考虑违约的影响时,英国受访者最关心数据违约将对他们的形象做些什么,几乎四分之三(73%)关注客户信任损失和声誉损害(69%)民意调查的国家之间的最高ps。

收入估计损失为9.72%(全球10.29%,2017年的9.95%)。欧洲的高管更加乐观,期待收入损失低于美国或亚太地区的收入损失。

全球平均估计的恢复成本已上升至1.52亿美元,虽然英国估计较今年133万美元,但2017年的价格从1.35亿美元起。在全球范围内,受访者预计将从2017年的74天从违规行为中恢复57天。但在英国,决策者更加乐观,相信它需要47天才能恢复,任何国家的最低估计数。

欧洲高级副总裁Kai Grunwitz(NTT Security)表示:“我们在今年的报告中看到了几乎前所未有的信心水平,几乎一半声称他们从未经历过数据违约。有些人可能会称之为天真,也许可能表明组织内的许多决策者根本不够接近行动,并且正在观察今天业务中最严重的问题之一,而不是现实主义,而不是现实的观点。

“这是由令人担忧的统计数据加强,即超过三分之一的全球宁愿支付赎金需求,而不是投资他们的网络安全,特别是在勒克斯马威检测和标题 - 抓住诸如Wannacry这样的标题劫掠事件中。虽然鼓励许多组织准备长期,积极主动的立场,但仍有许多人仍然准备采取短期,反应性的安全性,以便推动成本。“

该报告发现没有明确的达成日常安全负责人,其中19%的英国受访者表示CIO负责,而CEO表示,18%的CISO和17%导演。全球PS非常相似。

报告称,“在安全方面,高级管理层似乎分散了分散注意力,并且没有符合最终负责的单一执行角色,”报告称。

根据该报告的说法,关键的关键领域是否存在关于安全的定期会议室讨论,84%的英国受访者同意防止安全攻击应该是董事会议程上的常规项目。然而,只有大约一半(53%)承认它是和四分之一不知道。

报告称,由于顶部缺乏凝聚力,组织仍在努力保护他们最重要的数字资产。

不到一半(48%)所有受访者表示,他们已经完全保护了所有关键数据。美国致力于趋势,61%的受访者表示,他们已经获得了所有关键数据,而英国和法国则为53%。

英国受访者估计,他们的运营部门明显超过了其安全预算(17.02%)而不是IT部门(12.94%)。这与全球PS相似,17.84%(操作)和14.32%(IT)平均。

该报告再次指出,答复表明,在传播信息安全策略方面仍然失败。

英国似乎是隐私政策方面的领导者,英国有77%的受访者(与全球57%相比)声称有一个政策和10%的人表示,他们正在努力(与全球26%相比) )。然而,尽管有85%的英国受访者具有政策的措施,但是在内部积极传达这一点,但只有30%的人表示员工完全了解它。

在事故响应计划方面,英国是最好的准备,63%的受访者称,他们的组织已经实施了一个响应计划,远高于全球P的49%,而18%在该过程中。英国只有1%表示他们没有计划实施事件响应计划。

“英国在规划安全违约或不遵守信息/数据安全法规时,英国正在领导包装,”格兰维茨说。“鉴于GDPR [一般数据保护规范]刚刚生效,这是令人鼓舞的。然而,虽然大多数人声称他们的信息安全和响应计划在内部沟通良好,但似乎只有少数群体“完全了解”。这仍然是企业在时间和时间内失败的一个地区,并且需要作为优先级地解决。“

关于GDPR的问题揭示了三个受访者中只有一个在全球范围内认为它影响它们,即使在欧洲,任何国家的受访者都不到一半认为他们受到GDPR的影响。

该报告结束了,缺乏对IT部门的信息安全责任的倾向,缺乏倾向于向IT部门履行信息安全责任的倾向。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。