Ponemon学习表演,大多数英国公司都缺乏网络弹性
亚马逊寻求在前爱尔兰饼干工厂的现场建立数据中心的许可
大选后,它和业务流程外包飙升
索尼$ 8M突破定点强调需要保护个人数据
美国当局表示,Apple Icloud和Gmail黑客集合恳求内疚
RSA总裁说,公司需要改变他们对安全的方式。
公共部门外包在2015年下半年增长超过50%
ATOS为大都市警察的IT供应商协调
stuxnet:唤醒核网络安全
政府向商业宽带接入推出探讨
案例分析:ITIL如何帮助Essex保持与理事会目标一致
朴茨茅斯使用蓝牙和Wi-Fi缓解交通困境
超高速计算提升服务器收入
Beverley Bryant提供了18亿英镑的无纸化NHS资金的详细信息
IT总监Gerry Pennell离开曼彻斯特大学
挑战者财务公司只会杀死那些未能发展的银行
COSTAIN选择混合云并从Navisite托管裸机
公司应该做更多的促进词干研究所说的CA Executive
PAC说,GDS阻碍了农村支付计划的交付
缺乏网络安全意识,将英国组织处于危险之中
Bett 2016:应删除性别角色,而不仅仅是茎
技术国家2016年报告揭示了所有部门的数字技能需求
英国监督票据给警方获得网络历史
ico警告业务,保证数据安全或风险财务影响
BT使用G.Fast来通过铜提供移动回程
IBM收购软件代理引人注目的Bolster Hybrid云播放
英国警方报告全球对抗网络犯罪的良好进展
Adur和Worthing Souchals采取低电平典范的数字方法
OpenStack基础:在开源云中建立企业信任
Apple报告纪录季度利润和年度销售
DHL开设新加坡物流技术创新中心
喊出云:为什么澳大利亚CIO应该使用云变换
Café连锁Le Pain Quicien用Aures部署EPOS码头
GDS推出学校和学院指导计划
汇丰发起英国移动银行的生物识别安全性
汉莎航空选择Inmarsat GX为10年的飞行宽带交易
BT OpenReach部门扩展了服务处理Infosys以改善对工程师的支持
启动支持网络技术伦敦倡导者扩展到北欧
在印度的数字实习与TCS现在向英国毕业生开放
EX-Cabinet Office Rep声称“简单”温柔的重写可以向欧洲开辟G-Cloud
字母表上强大的谷歌Q3收益
GCHQ和NCA加入警察黑暗网站
数据中心运营商必须为电力使用和排放法规做好准备
CIO采访:Christina Scott,Cio,金融时报
伦敦市长候选人对技术政策进行前往头
CIO采访:史蒂夫瓦特,圣安德鲁斯大学
Coop Norway墨水基础设施处理Wipro
BT宽带网络遭受技术错误
专家组说,新技术与未来安全的关键
案例分析:使用适应私有云保护放射疗法技术知识产权
您的位置:首页 >电子新闻 >

Ponemon学习表演,大多数英国公司都缺乏网络弹性

2021-06-07 19:19:43 [来源]:

根据跨越多个垂直的大型公司的庞梅姆·索米和IT专业人员,大多数英国公司缺乏网络恢复力。

该研究表明,规划不足,缺乏明确的所有权是实现网络恢复力的主要抑制剂,使英国企业成为风险。

大多数公司投票缺乏准备来处理网络攻击,71%的受访者评定其组织的网络恢复力量低。

“英国调查结果揭示了理解受访者对其组织面临的严重程度和众多网络威胁,以及一个关键的外卖是低受访者如何利率他们的组织对网络威胁的影响,”波尔梅姆研究所主席和创始人拉里·庞梅说。

他补充说:“只有29%的组织率为高度,只有36%的人对他们从网络攻击中恢复的能力相信。”

Ponemon表示,调查是及时的欧洲网络安全气候和即将到来的网络和信息安全(NIS)指令和一般数据保护规范(GDPR)。

关于案文草案的政治协议于12月达成,这可能会看到这件春季通过的一项立法,这意味着他们将于2018年初生效。

NIS指令和GDPR在一起将迫使在欧盟运营的公司成为更多的网络弹性,并制定强大的事件响应计划。

根据Ponemon研究,规划和准备不足是实现高水平网络弹性的主要障碍。

尽管76%的受访者认为事件响应计划是最重要的治理实践,但43%的人表示,他们的组织毫无准备响应网络安全事件,并且没有网络安全事件响应平台。

委托的事件响应公司集体系统总经理Paul Ayers表示,虽然39%的事件响应平台或者在企业中未应用的临时事件响应平台,但是,这是一个不跨越企业的响应平台。研究。

该研究表示,如果没有单一函数显然拥有责任,那么高水平的网络安全难以实现。

只有19%的受访者表示,他们的首席信息官员对使其组织的适应对网络威胁的责任负责,而17%的人表示,商业单位负责人负责,但14%的人表示没有人全面责任。

缺乏领导和责任也导致组织内的合作差。只有15%的受访者报告了优秀的合作,近三分之一的合作是穷人或不存在的。

根据该研究,组织因素阻碍了实现更大的网络恢复力的努力,有56%的受访者报告称,他们的组织领导者不承认网络弹性影响企业风险和品牌形象。

近三分之二的受访者表示,他们的资金和人员配置不足以实现高水平的网络恢复力,组织分配平均只有23%的IT安全预算来实现网络恢复力。

“缺乏可用的人才是我们在全球看到的东西,”艾尔斯说,“并且因为只有这么多人力资本可用,组织需要采用不同的网络安全方法。

“只有在预防到网络安全策略中,需要转变,这些策略也包括威胁检测和事件响应,支持必要的政策,流程和技术。”

艾尔斯表示网络安全长期以来已经被理解为预防,检测和反应,但大多数公司仍然倾向于专注于预防。

然而,他说,一些公司(如弹性超过100多个全球客户)正在投资能力从所有安全工具中汇总数据,并将其与智能饲料相结合,以协调和自动化他们的事件响应流程。

“这种方法减少了安全警报的数量,并确保安全分析师和其他事件响应者只能将注意力集中在最重要的问题上,”Ayers说。

他补充说,重点对事件响应能力也有助于使IT安全团队与董事会成员互动,他补充说。

“事件响应可以是与董事会沟通的桥梁,以及作为公司更广泛的危机管理进程的一部分的事件响应的对话与业务中的人员更好地共鸣,而不是谈论加密算法,例如,”艾尔斯表示。

尽管网络弹性越来越重要,拉里庞肯表示,如果英国组织将在下一波网络攻击中幸存下来,研究表明,需要解决严重问题。

“直到网络恢复力成为协调的,组织范围的努力和必要的技术和流程就到位,组织将保持脆弱,”他说。

John Bruce,首席执行官和弹性系统的联合创始人表示,当发生安全事件时,组织必须快速和果断地反应,以确保在转向严肃的业务危机之前进行攻击。

“通过为这些情况进行准备和供应,并对人民,流程和技术对齐,组织可以在面对网络安全事件面前提高他们的安全姿势,实际上茁壮成长,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。