NCSC头说,了解网络安全,不要害怕它
中国公司承认其黑客产品落后于周五的DDOS攻击
讲的俄语黑客定位金融机构
捷克警察逮捕俄罗斯黑客怀疑瞄准美国
DCMS到英国电信部门的Spearhead评论
451 Research说,部署复杂性停止了制造大部分多云的企业
Cisco Bolsters与工作期收购激发了合作
锻造新的身份:它支持OpenReach的独立性
3D打印机所有者评价最好的14台机器
Swisscom选择爱立信构建其5G网络
TSB客户可以使用他们的脸来验证付款
谷歌说,欧洲反托拉斯费忽略了在线购物市场
这个新的人工智能程序充当在线评论的讽刺检测器
电子邮件显示美国游说团体认为印度的电子商务计划令人担忧
你的Instagram将在新的重大更新中发生变化
英特尔CEO表示芯片短缺将在2021年下半年触底
在多个用户面临中断后谷歌恢复服务
埃隆马斯克的Starlink将在数周内在全球范围内提供宽带互联网
WhatsApp将很快以两种有趣的方式发生变化
Aadhaar-PAN链接在线计划来到IRCTC 将与乘客的登录数据连接以停止铁路售票簿
Facebook推出新闻通讯产品Bulletin 由知名记者提供支持
专为印度用户推出的新谷歌Messages功能
自由工具保护PC从主引导记录攻击
尽管缩小数字鸿沟,超过一百万家庭和企业仍然缺乏“体面”宽带
俄罗斯组织利用人工智能
部门计划专注于技能和创新
穆斯林霍夫法斯主义者黑客“不打包”是新闻网站
BBC眼睛全球扩展为微小的教育计算机
英国在人权法庭中的大规模监督面临着地标挑战
在DDOS攻击之后,参议员寻求IOT设备的行业主导的安全标准
不到一半的成年人具有完成基本数字任务的技能
洪水威胁情报压倒了许多公司
维尔京假期简化了Adobe的假日体验
苹果到下周举办举办活动,可能是为了Strut新的Macs
2018年APAC中顶级网络安全预测
企业需要平衡用户体验,隐私和安全性
据称与DDOS攻击有关的黑客论坛削减部分
IT优先事项2018:云服务和软件上的ANZ UPS Ante
Microsoft团队推出懈怠,松弛在Microsoft中挖掘在公开信中
Morrisons发现有责任在地标裁决中的数据泄漏
GDPR可能会严重影响内部流程,警告律师
谷歌,IBM和其他团队团队在计算机中加速数据转移
Caroline Obokes表示,政府将在2020年到2020年将至少提供89个数字服务
Infosys的美国劳动力大多是南亚,没有意外,原告声称
创新关键停止网络攻击
Defra的一半Brexit工作流涉及它,Nao发现
HPE使用AI建立自主数据中心的进步
Oracle修复了100多岁的漏洞,将企业数据置于风险
来自网络摄像头的DDOS攻击,路由器点击新加坡的Starhub
IR35改革:2017年秋季预算的私营部门推出咨询
您的位置:首页 >政策法规 >

NCSC头说,了解网络安全,不要害怕它

2021-07-25 20:44:00 [来源]:

英国国家网络安全中心(NCSC)负责人敦促组织确保他们了解网络风险,因为一项调查显示中型公司的网络保护不足

根据NCSC的首席执行官Ciaran Martin的说法,组织领导人的领导者可以做到的是停止害怕问题并试图了解它。

“对于太长而言,网络安全已经笼罩在神秘和恐惧中 - 这并不有帮助,”他在女王的管理学校和女王大学贝尔法斯特举办的毕马威讲座,主持的毕马威讲座和首席执行官俱乐部。

“攻击是关于投资回报,网络防守是关于风险管理和减少损害,”马丁说。

“当你这样的时候,它似乎并不那么令人生畏。我们可以做很多,可以做出风险。因此简化,简化,简化。了解您理解管理它们的风险并采取行动,“他说。

数字攻击是北爱尔兰和公民警告马丁的经济福祉的真正风险,因为他们可能会导致习惯性,公司和公共服务普遍扰乱。

“北爱尔兰周围有一些伟大的作品,例如在女王,我们需要整个北爱尔兰社会的强大合作伙伴打击威胁。这就是让北爱尔兰成为最安全的生活和做生意的道路在网上,“他说。

鉴于网络攻击是关于投资回报(ROI)的攻击者和风险管理对后卫的,NCSC作为网络安全国家权威的工作是为了做到它可以帮助带走的危害尽可能多的人。

“做那不是迷人,因为好莱坞淘汰了。相反,它是关于使这些基本防御权的无情的重点是,“他说,增加了人们可以使用的抗辩。

“通过专注于技术,而且还对行为和经济激励措施,政府可以帮助创建正确的框架,在那里可以发生基本网络安全的改善。

“成功是可能的。我们并不声称我们已经破解了这个问题。我已经说过我们预计严重攻击具有重要的公众影响,但这并不意味着我们无法取得进展。

“在今年的12个月到9月,我们在检测到的网络钓鱼袭击中看到全球增长47%。但英国这些袭击的份额从5.1%下降到3.3%,“他说。

通过将问题破解成可管理的块,客观地看着什么而不工作,Martin表示可以实现一些改进。

“请不要让任何人告诉你这个问题是一个无法改造的,或者无法制定正确的技能。技能确实是一个非常重大的挑战,但根本没有理由我们应该将其视为一个不可逾越的挑战,“他说。

“我作为首席执行官的最终信息是你能做的最重要的事情是不要害怕这个问题。弄清楚你最关心的是保护最多的东西,就像你将任何主要的企业一样对待它,并与我们和其他合作伙伴一起努力解决最佳保护。网络安全是一项团队运动,我们应该乐观我们的实际差异的能力。“

北爱尔兰北部毕马申·汉森·汉森(Kpmg)表示,毕马威最近的首席执行官展望报告显示,网络安全是北爱尔兰北方商业领袖的关键问题。

“首席执行官正在超越网络风险的普通视野,并采取措施,通过在他们的业务部分中的风险,恢复和缓解计划中发展可能受到最严重影响的风险,弹性和缓解计划,”他说。

女王管理学校负责人Nola Hewitt-Dundas说:“网络安全威胁很快成为所有组织和企业的主要全球和国家问题。

“这次年度讲座系列是管理学校与毕马威合作合作的一种方式,以装备业务,以应对严重的技术挑战,”她说。

根据英国IT托管服务提供商(MSP)CORETX的最新调查,英国的中型公司没有充分保护自己免受网络安全威胁的影响。

该调查显示,这不是由于技术缺乏投资,而是通过缺乏专门的熟练的资源来充分利用这些工具。

对100项IT决策者的调查显示,72%已实施安全和信息事件管理(SIEM)系统,该系统将数据源组合并以可访问的形式提供相关的安全相关信息。组织还经常刷新其他安全系统,如防火墙,其中83%的受访者在过去三年中取代了更多现代技术。

但是,只有4%的人员致力于监测,分析和报告由暹粒或其他来源创造的安全信息,只有6%的人员致力于在安全报告上行事。

调查报告中,随着日常的安全管理,通用IT资源跌倒于多任务,通用IT资源表示,只有19%的组织监控可能包含安全信息的所有标志并不令人惊讶。当确定潜在威胁时,只有13%的组织将智能传达给能够处理它的人。

“许多组织必须在最新技术上花费很多钱,然后未能招募他们需要使用它的人,”CoreTx集团战略总监Merlin Gillespie说。

“分析实时数据饲料以识别网络攻击是一般的IT工作人员不太可能适当熟练的。这也是一种不懈的任务。有很多数据分析和网络罪犯不尊重九到五个工作模式。他说,非专家可能努力在所需的水平上持续有效,这似乎在我们的调查结果中诞生了。“

四分之三的调查受访者表示,他们的组织最近将受害者落在网络攻击中,过去一年发生了40%。

“很明显,许多组织的安全实践在保护中留下了非常大的差距,”吉列斯说。

“在我们看来,在威胁组织面临的威胁组织上创建可操作的智能只能由专门的团队处理。企业可以在房屋或外包中招募并支持该功能,从事专门从事安全的服务提供商。无论采取何种选择,结果都只能更加可信的保护,“他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。