三分之一的公司将支付赎金而不是投资安全
根据NTT Security的最新报告,只有来自非IT职能的英国C级高管从非IT职能的一级赎金的需求,而不是投资信息安全,而不是投资信息安全。 ,哪些全球决策者调查了1,800名。
该报告表明,英国进一步的30%不确定是否会支付或不支付,这表明只准备大约一半的人投资安全,以便积极保护业务。这意味着在安全性方面,许多企业仍然陷入反应性心态。
报告称,该调查结果特别有关赎金软件的增长,如4月发布的NTT安全的全球威胁情报报告(GTIR)所确定的赎金。根据GTIR的说法,2017年的赎金软件袭击飙升350%,占Europre,中东和非洲的所有攻击的29%,以及全球7%的恶意软件攻击。
最新报告称,企业仍然具有同样的错误,未能在网络安全意识和准备等关键领域进行任何进展。“赌注正在上升,公司往往在比赛中仍然站在争夺安全威胁中,”它说。
根据该报告的据报告称,易受攻击攻击攻击的信心的水平似乎不切实际,英国的41%的受访者声称,他们的组织尚未受到数据违约的影响,而全球47%。
更现实地,10%的英国受访者预计突破,但近三分之一(31%)并不期望遭遇违规行为。报告称,更多令人担忧的是,是22%的英国受访者,他们不确定他们是否遭受违规行为。
报告称,鉴于英国的只有4%的受访者认为信息安全性差,因为他们的业务的最大风险,这是不熟悉的。只有14%的人认为Brexit为单一的商业风险;担心清单由竞争对手占用市场份额(24%)和预算削减(18%)。
在考虑违约的影响时,英国受访者最关心数据违约将对他们的形象做些什么,几乎四分之三(73%)关注客户信任损失和声誉损害(69%)民意调查的国家之间的最高ps。
收入估计损失为9.72%(全球10.29%,2017年的9.95%)。欧洲的高管更加乐观,期待收入损失低于美国或亚太地区的收入损失。
全球平均估计的恢复成本已上升至1.52亿美元,虽然英国估计较今年133万美元,但2017年的价格从1.35亿美元起。在全球范围内,受访者预计将从2017年的74天从违规行为中恢复57天。但在英国,决策者更加乐观,相信它需要47天才能恢复,任何国家的最低估计数。
欧洲高级副总裁Kai Grunwitz(NTT Security)表示:“我们在今年的报告中看到了几乎前所未有的信心水平,几乎一半声称他们从未经历过数据违约。有些人可能会称之为天真,也许可能表明组织内的许多决策者根本不够接近行动,并且正在观察今天业务中最严重的问题之一,而不是现实主义,而不是现实的观点。
“这是由令人担忧的统计数据加强,即超过三分之一的全球宁愿支付赎金需求,而不是投资他们的网络安全,特别是在勒克斯马威检测和标题 - 抓住诸如Wannacry这样的标题劫掠事件中。虽然鼓励许多组织准备长期,积极主动的立场,但仍有许多人仍然准备采取短期,反应性的安全性,以便推动成本。“
该报告发现没有明确的达成日常安全负责人,其中19%的英国受访者表示CIO负责,而CEO表示,18%的CISO和17%导演。全球PS非常相似。
报告称,“在安全方面,高级管理层似乎分散了分散注意力,并且没有符合最终负责的单一执行角色,”报告称。
根据该报告的说法,关键的关键领域是否存在关于安全的定期会议室讨论,84%的英国受访者同意防止安全攻击应该是董事会议程上的常规项目。然而,只有大约一半(53%)承认它是和四分之一不知道。
报告称,由于顶部缺乏凝聚力,组织仍在努力保护他们最重要的数字资产。
不到一半(48%)所有受访者表示,他们已经完全保护了所有关键数据。美国致力于趋势,61%的受访者表示,他们已经获得了所有关键数据,而英国和法国则为53%。
英国受访者估计,他们的运营部门明显超过了其安全预算(17.02%)而不是IT部门(12.94%)。这与全球PS相似,17.84%(操作)和14.32%(IT)平均。
该报告再次指出,答复表明,在传播信息安全策略方面仍然失败。
英国似乎是隐私政策方面的领导者,英国有77%的受访者(与全球57%相比)声称有一个政策和10%的人表示,他们正在努力(与全球26%相比) )。然而,尽管有85%的英国受访者具有政策的措施,但是在内部积极传达这一点,但只有30%的人表示员工完全了解它。
在事故响应计划方面,英国是最好的准备,63%的受访者称,他们的组织已经实施了一个响应计划,远高于全球P的49%,而18%在该过程中。英国只有1%表示他们没有计划实施事件响应计划。
“英国在规划安全违约或不遵守信息/数据安全法规时,英国正在领导包装,”格兰维茨说。“鉴于GDPR [一般数据保护规范]刚刚生效,这是令人鼓舞的。然而,虽然大多数人声称他们的信息安全和响应计划在内部沟通良好,但似乎只有少数群体“完全了解”。这仍然是企业在时间和时间内失败的一个地区,并且需要作为优先级地解决。“
关于GDPR的问题揭示了三个受访者中只有一个在全球范围内认为它影响它们,即使在欧洲,任何国家的受访者都不到一半认为他们受到GDPR的影响。
该报告结束了,缺乏对IT部门的信息安全责任的倾向,缺乏倾向于向IT部门履行信息安全责任的倾向。