Ponemon学习表演,大多数英国公司都缺乏网络弹性
根据跨越多个垂直的大型公司的庞梅姆·索米和IT专业人员,大多数英国公司缺乏网络恢复力。
该研究表明,规划不足,缺乏明确的所有权是实现网络恢复力的主要抑制剂,使英国企业成为风险。
大多数公司投票缺乏准备来处理网络攻击,71%的受访者评定其组织的网络恢复力量低。
“英国调查结果揭示了理解受访者对其组织面临的严重程度和众多网络威胁,以及一个关键的外卖是低受访者如何利率他们的组织对网络威胁的影响,”波尔梅姆研究所主席和创始人拉里·庞梅说。
他补充说:“只有29%的组织率为高度,只有36%的人对他们从网络攻击中恢复的能力相信。”
Ponemon表示,调查是及时的欧洲网络安全气候和即将到来的网络和信息安全(NIS)指令和一般数据保护规范(GDPR)。
关于案文草案的政治协议于12月达成,这可能会看到这件春季通过的一项立法,这意味着他们将于2018年初生效。
NIS指令和GDPR在一起将迫使在欧盟运营的公司成为更多的网络弹性,并制定强大的事件响应计划。
根据Ponemon研究,规划和准备不足是实现高水平网络弹性的主要障碍。
尽管76%的受访者认为事件响应计划是最重要的治理实践,但43%的人表示,他们的组织毫无准备响应网络安全事件,并且没有网络安全事件响应平台。
委托的事件响应公司集体系统总经理Paul Ayers表示,虽然39%的事件响应平台或者在企业中未应用的临时事件响应平台,但是,这是一个不跨越企业的响应平台。研究。
该研究表示,如果没有单一函数显然拥有责任,那么高水平的网络安全难以实现。
只有19%的受访者表示,他们的首席信息官员对使其组织的适应对网络威胁的责任负责,而17%的人表示,商业单位负责人负责,但14%的人表示没有人全面责任。
缺乏领导和责任也导致组织内的合作差。只有15%的受访者报告了优秀的合作,近三分之一的合作是穷人或不存在的。
根据该研究,组织因素阻碍了实现更大的网络恢复力的努力,有56%的受访者报告称,他们的组织领导者不承认网络弹性影响企业风险和品牌形象。
近三分之二的受访者表示,他们的资金和人员配置不足以实现高水平的网络恢复力,组织分配平均只有23%的IT安全预算来实现网络恢复力。
“缺乏可用的人才是我们在全球看到的东西,”艾尔斯说,“并且因为只有这么多人力资本可用,组织需要采用不同的网络安全方法。
“只有在预防到网络安全策略中,需要转变,这些策略也包括威胁检测和事件响应,支持必要的政策,流程和技术。”
艾尔斯表示网络安全长期以来已经被理解为预防,检测和反应,但大多数公司仍然倾向于专注于预防。
然而,他说,一些公司(如弹性超过100多个全球客户)正在投资能力从所有安全工具中汇总数据,并将其与智能饲料相结合,以协调和自动化他们的事件响应流程。
“这种方法减少了安全警报的数量,并确保安全分析师和其他事件响应者只能将注意力集中在最重要的问题上,”Ayers说。
他补充说,重点对事件响应能力也有助于使IT安全团队与董事会成员互动,他补充说。
“事件响应可以是与董事会沟通的桥梁,以及作为公司更广泛的危机管理进程的一部分的事件响应的对话与业务中的人员更好地共鸣,而不是谈论加密算法,例如,”艾尔斯表示。
尽管网络弹性越来越重要,拉里庞肯表示,如果英国组织将在下一波网络攻击中幸存下来,研究表明,需要解决严重问题。
“直到网络恢复力成为协调的,组织范围的努力和必要的技术和流程就到位,组织将保持脆弱,”他说。
John Bruce,首席执行官和弹性系统的联合创始人表示,当发生安全事件时,组织必须快速和果断地反应,以确保在转向严肃的业务危机之前进行攻击。
“通过为这些情况进行准备和供应,并对人民,流程和技术对齐,组织可以在面对网络安全事件面前提高他们的安全姿势,实际上茁壮成长,”他说。