英国企业预计网络攻击恢复至少£1.2米
研究揭示了一项以上的英国企业预计英国企业希望受到网络攻击的击中,恢复成本将是1.2米或以上。
这是全球最高的P,根据风险:2016年度信息安全和风险管理公司NTT COM安全的报告。
该报告基于英国,美国,德国,法国,瑞典,挪威和瑞士的商业决策者调查。
虽然约有50%的英国受访者表示,信息安全对其组织至关重要,同意这是良好的做法,20%的人承认,信息安全差是业务的最大风险,提前降低利润(12%),竞争对手乘坐市场股票(11%)和缺乏员工技能的标准(21%)。
超过一半(57%)同意,他们的组织将在某些时候遭受数据泄露,而只有三分之一的不同意和10人表示他们不知道。
受访者估计,在考虑“隐藏成本”之前,违规行为将花费1.2米,比如“隐藏成本”,如声誉损害和品牌侵蚀。
他们预计从网络攻击恢复到平均两个月,他们预计违约后平均收入下降13%。
调查显示,最近的高调数据泄露开始达到家园,组织支出了11%的IT预算,以上信息安全,高于上一年的10%。
然而,接近的四分之一的英国企业透露,揭示了更多的人力资源而不是信息安全。
该报告称,审计人表示,答复后,申请人表示,他们预计将在法律费用上支出18%,罚款或合规成本18%,赔偿金额为17%,第三方审裁11%。
其他预期的成本包括公关和通信(14%)和向供应商(12%)和雇员支付的赔偿(11%)。
根据该报告,绝大多数英国受访者承认他们会在外部和内部遭受数据,如果数据被盗,包括丧失客户信心(66%)和声誉损失(57%),以及直接财务流失(41 %)。超过三分之二的决策者(34%)预计会因为违约而辞职或预期另一个高级同事辞职。
“对安全漏洞的真正影响的态度已经开始转变,这对我们刚刚的一年毫不奇怪,”NTT COM安全的全球产品营销高级总监Stuart Reed说。
“我们已经看到了几个主要品牌从严重数据泄露的影响中卷起,并努力管理潜在的损害,不仅对客户的数据,而且对他们的声誉也是如此。
“虽然我们所说的大多数人在某种程度上遇到网络安全漏洞,但也是最终期望为它付出代价 - 无论是在第三方和其他修复成本方面,客户信心,丢失的业务甚至可能他们的工作。”
该研究发现,虽然只有41%的英国组织有一个灾难恢复计划,只有40%的人有正式的安全政策,两种情况都在实施或设计一个时几乎一半。
在管理公司恢复计划的责任方面,15%的受访者表示,首席执行官现在有责任,尽管它仍然主要落到首席风险官,首席信息官或首席安全官。
虽然77%的人同意他们的业务为安全违规行为至关重要,但只有26%的人拥有专门的网络安全保险 - 但是38%是获得政策的过程。
五分之一的英国受访者表示,他们不知道他们的组织是否有任何类型的保险,以涵盖数据丢失的财务影响或信息安全违规行为。
“令人鼓舞的是,几乎所有英国企业都有灾难恢复和正式的信息安全政策,或者正在计划尽快实施,”雷德说。
“明确,简明的员工和承包商的内部流程和政策经常被忽视,这是可能导致自满和安全卫生卫生的原因。
“当我们与客户交谈时,我们明确表示,教育员工关于安全的员工应该是一首优先权,通过明确,简单的程序支持,并通过实体事件响应计划支持。”