Cyber​​对英国董事会的意识发现想要
欧盟在网络安全立法与合作中收集动力
桑坦德最新银行挖掘谷歌体验
Lloyds Bank将数百名客户迁移到Google-Inspired Fintech
谷歌移动到最终网站安装Chrome Extensions
Opentext企业世界欧洲:首席执行官Barrenechea Stakes为EIM索赔作为竞争优势
哪些Android手机定期提供安全更新?这是一个提示
OpenReach探索铜网络关机选项
Apple将隐私主题推动在Safari for iOS 12,'Mojave'
Win10更新促进服务加入Update Assistant V2以确保您修补
Powermat加入了无线电力联盟,吹捧15瓦底盘充电
亚马逊计划在英国业务中提高多样性
新加坡航空公司的软件故障暴露客户数据
比特币挖掘导致意外的GPU金匆忙
11您今天需要学习的11个苹果号码
Apple的iPhone X驱动在主要市场中获得增长
研究人员说,Youtuber冒充骗局并不是新的
阿特拉斯人的exec oc exec向哈普特和步伐进行了耻辱的决定道歉
它领导人随着他们部署AI和数字技术而努力与劳动力技能缺口
政府白皮书概述了熟练工作签证的新规则
Google攻击Android碎片,推动使用较新的API,操作系统版本
Mastercard罚款超过十亿欧元以供不公平的付款费用
惊喜!这个月的新版本的Buggy Win7每月汇总,KB 4093118
犯罪统计数据展示了网络罪犯焦点的开关
SAP飞行员基于区块链的供应链跟踪器
苏格兰警察局奖励£21M的移动服务向EE交易
华为首次亮相ARM芯片,眼睛更广泛的服务器市场
IT监管机构和从业者需要共同语言
研究表明,全球网络攻击最高可达1930亿美元
Android o有一个奇怪的反补贴新功能
Epicor年度用户会议的新闻
Cisco在Apple Partnershiper上'真正兴奋',确认首席执行官
我们其他人的个性化iPhone医疗保健?Deftella有一个应用程序
根据报告,政府在绿色上取得进展
Redis Labs绕过开源来防止公共云
Jamf,Microsoft确认苹果在企业中增长
ICO说,为NO-DATE BREXIT做好准备
赎金软件下降,报告确认
Apple将慢速通货方式挖掘
Apple和GE只是将iOS内部工业4.0
沃达丰暂停使用华为硬件
NHS长期计划将健康服务带入数字时代
数百万工业遥控器开放攻击
微软新的表面融资计划背后的精细印刷,表面加
AI应用程序忽视了网络安全研究
2018年十大零售技术故事
澳大利亚的optus拨入5g
技术谈话:Azure Stack,Cyber​​Attacks,Next iPhone和...键盘
在iOS 11中,切换Wi-Fi和蓝牙'关闭'不起作用。这就是为什么。
Versa为软件定义的分支网络带来了多种功能
您的位置:首页 >电子新闻 >

Cyber​​对英国董事会的意识发现想要

2021-08-22 20:43:56 [来源]:

许多顶级英国董事会仍然不了解网络攻击对其业务的影响,最新的政府网络治理健康检查揭示。

尽管有96%的网络安全策略在适当位置,但五个板中可能声称少于一个董事会可能声称了解与网络威胁相关的损失或中断的影响。

关于该方法的报告英国富时350公司对网络安全也揭示了即使95%有网络事件计划,只有大约一半(57%)实际上定期测试它们。

数字部长Margot James表示,虽然世界领先的公司非常了解风险,但更多需要由董事会完成,以确保他们不会成为网络攻击的受害者。

“这份报告显示,我们还有很长的路要走,但我也鼓励我看到正在进行一些改进。

“网络安全永远不应成为企业的加载文,我会敦促所有高管与国家网络安全中心[NCSC]合作,并占据可用的政府的建议和培训,”她说。

2018年最新报告中突出显示的改进包括对网络攻击威胁的认识增加了。几乎三个季度(72%)的受访者承认网络威胁的风险高,而2017年仅为54%。

该报告表明,2018年5月,全面实施欧盟一般数据保护条例(GDPR)和英国的GDPR一致的数据保护法案在增加董事会给予网络威胁时,有一个积极的效果,超过三个宿舍(77%)受访者表示,自格尔普尔普尔的实施以来,董事会讨论和管理网络安全的讨论和管理。因此,超过一半的企业也建立了提高的安全措施。

NCSC首席执行官Ciaran Martin表示,每个公司都需要掌握自己的网络风险。“这就是为什么我们开发了NCSC的电路板工具包来帮助他们。

“这项调查突出了一些紧急问题,公司将能够通过将工具包的建议付诸实践来解决。

“网络安全是一种主流业务风险,董事会成员需要以与理解财务或健康和安全风险的方式相同的方式理解。”

除了卫生检查报告的出版物外,政府表示正在进行更多的工作来改善企业的网络恢复力,宣布旨在帮助公司了解他们的恢复能力水平的项目。

媒体和运动(DCMS)部门表示,网络弹性指标将基于一系列基于风险的原则,以允许公司衡量和基准,以有效地管理其网络风险概况的程度。

一旦开发,DCMS表示,这些指标将提供董事会成员,以了解需要进一步行动和投资的信息。

政府推荐,英国公司的委员会继续改善他们的网络安全。这包括使用NCSC发布的指导来改善风险管理。

政府表示,公司还应确保在业务战略中确保网络风险委员会考虑到他们的业务战略,并指定一名首席信息安全官员(CISO)或其他适当安排的工作人员,他们可以清楚地沟通有关董事会的网络风险信息。

网络治理健康检查是政府国家网络安全战略的一部分,2016-2021的一部分,由1.9亿英镑的投资支持,旨在使英国成为最安全的地方,在线生活和做生意。

2018年FTSE 350网络治理健康检查是在赢得竞争和支持的伙伴关系中进行的,并从EY,KPMG,PWC和Deloitte的支持。

PWC网络安全合作伙伴Richard Horne表示,董事会需要认识到,他们有责任推动对业务和IT操作模型的变化,以使其组织能够证实。“管理网络风险大约不仅仅是建立安全控制,并要求董事会驱动的业务变革,”他说。

Gavin Cartwright,Cyeber Security的Cyber​​ Security伙伴们表示,只有一个在去年进行了五家FTSE 350公司,该报告突出了网络安全仍然没有完全嵌入这些公司的许多文化中。

“除了拥有网络安全策略外,组织及其委员会还需要不断建立和投资他们的内部能力,练习回应和培训,并在其业务和供应链中评估网络第一响应者。”

KPMG英国网络安全实践的Kevin Williams表示网络安全是一个商业问题 - 而不是它。“一些更成功的公司确保直接向董事会定期报告网络风险,在业务与风险之间创造清晰的视线。他们还确保定期测试其能力以响应信息安全事件。“

虽然2018年调查显示了一些积极的趋势,但威廉姆斯表示,仍然需要更全面地了解与对组织的网络威胁有关的损失或破坏的影响。

“投资不仅需要金融,而且在所有人的教育中,确保正确的资源到位创新,利用新的技术进步,同时评估风险并相应地响应。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。