欧洲没有准备好迫在眉睫的网络罢工,说Infosec专业人士
欧盟威胁要开放电子商务反垄断调查
第四次工业革命艾尔斯委员会的怀疑习惯
NHS英格兰在寻找新的CCIO
Gigaclear斜坡在牛津郡的宽带网络建设
证书政策违法于Startcom和WoSign的力量改革
专注于政府工业战略的创新与AI
谷歌的项目翼将墨西哥卷饼送到饥饿的学生
北欧国家深化网络国防协作
勒索法国感受到员工知识分享的好处
白色的房子:A.I.将是美国经济的关键司机
Shell与虚拟学习环境保存200米
GitHub为其代码Repos推出内置项目管理板
DreamForce 2017:贝尼夫冰雹第四届工业革命
Apple Mac Shorements在Q3中采取次数,因为PC出货量衰退
据称YouTube音乐迷饰被行业起诉的版权侵权行为
2017年十大信息管理故事
Tieto赢得了斯德哥尔摩的多米IT外包合同
2017年北欧故事中的十大企业
学术界和公共部门组织在伦敦Wi-Fi项目上合作
UKTECH50 2017 - 英国最有影响力的人
Meath County委员会首席执行官解释了对Facebook的爱尔兰数据中心扩展计划的支持
如何避免最大的网络安全灾害
广告标准收紧宽带速度索赔的规则
黑客涂抹奥运会运动员有数据转储的医疗文件
Firefox阻止了具有易受攻击的加密密钥的网站
铁山从IO收购四个数据中心,以13亿美元的交易
欧洲人对确保物联网的合作至关重要
安全的信使应用程序信号战斗政府并保持隐私承诺
NHS数字副首席执行官NHS必须使供应商更容易
IBM的Cleversafe存储平台正在成为云服务
家电制造商博世在云中运行语音和通信
HPE Superdome Flex In-Memory支持大爆炸研究
Techuk要求在Brexit之后迅速行动保护数据交换
三星船舶500,000次更换NOTE7S用于召回交换
Oracle重新分离了公司追逐云的公司
大多数英国小型企业在黑暗中的GDPR
大型英国企业敦促更多地关注初创公司和数字中断
黑客有一个与雅虎违规的数据的宝库
即将推出:更快,更长的蓝牙5
DDOS攻击后恢复BitFinex
美国运营商将展示LTE-U测试以保护Wi-Fi
坏兔恶意软件提高了第三个全球赎金软件攻击的恐惧
Fireeye说,数字身份需要优先于2018年的优先级
Eero保存了我的家庭Wi-Fi设置。ET TU,Google?
Apple Watch系列2提供智能手表未来的瞥见
经济学家报告说,班加罗尔为数字转型提供了最佳生态系统
CBI表示,自动化和AI需要教育和培训
Guccifer 2.0声称已攻击克林顿基金会
SAP间接访问:为第三方应用程序做好准备
您的位置:首页 >科技 > 通信技术 >

欧洲没有准备好迫在眉睫的网络罢工,说Infosec专业人士

2021-07-23 13:45:55 [来源]:

欧洲的大多数信息安全专业人士认为网络攻击将在未来两年内突破多个国家的临界法案,许多人表示他们的组织还没有准备好进入或遵守新的欧洲数据保护法规,调查表明。

根据一项以上120多人的民意调查和注册的安全专业人员2017年,俄罗斯和中国的主要国家各州的西北部门表示俄罗斯和朝鲜等流氓国家的袭击对欧盟造成最大威胁基础设施。

显着性,仅11%期望欧盟对网络和信息系统安全性的指令(NIS指令),以改善2018年的关键基础设施安全性。

该调查描绘了欧洲组织捍卫自己的能力及其对现代网络攻击威胁的关键基础设施的黯淡。

欧洲的Infosec专业人士,如美国的同行,在围困中,通过组织网络犯罪集团和国家赞助威胁行动者的威胁组合延伸到极限。

组织与关键的基础设施违规是关注的,因为它们是关于他们自己的IT系统和服务的攻击,该调查的近三分之二的受访者表示,他们的组织可能必须在接下来的12年内回应主要的安全漏洞几个月。

但欧洲的安全专业人士认为,他们没有时间,预算或员工以满足日益增长的安全挑战,并按照一般数据保护条例(GDPR)等法规(如额外的规定为他们提供的额外负担。

近40%的人认为GDPR的要求将对来年的目前的工作人员和IT预算产生重大影响,10名受访者中的近六个人表示,他们没有预算,可以充分防御当前和新兴威胁。

安迪诺顿威胁情报总监持久性普遍存在公司持续的普遍存在公司表示,GDPR为欧洲公民的收集,管理,储存和处置个人身份信息(PII)规定了法律要求。

“如果您在欧洲公民上举行了PII的信息,则无论您在世界的位置还是举行信息,您都会受到GDPR的要求,或者举行信息,”诺顿说。

他说,NIS指令是关于基本服务提供者和关键基础设施的指令应该向其环境应用安全控制,以使其适应攻击。

“实际上,GDPR实际上是确保提供隐私被视为关键基础设施,”他说。“GDPR中的许多文章与确保,审计和监测要求相关的,从NIS指令中取出。”

据诺顿介绍,迄今为止的大部分“疯狂活动”已经涉及发现数据的地方以及是否以合规的方式举行,但许多组织尚未解决在监测和审计安全控制中持续警惕的要求。

“一旦组织发现恶意感染到其内部网络,就有72小时的滴答度时钟,它必须在时钟耗尽之前证明感染没有被认为是pii的数据,”他说。

“如果在72小时结束时,他们对妥协的程度不确定,他们有决定。如果进一步调查发现PII数据涉及妥协,或者确实通知管理机构[ico在英国的情况],风险增加了罚款的风险增加了,或者在英国的情况下通知ico],并风险客户信心损失。 “

但是,通过实施可以证明没有采取PII数据的系统,组织可以避免不必要地报告违规行为。

同时,根据审计,税收和咨询网络RSM的研究,92%的欧洲企业对GDPR毫无准备。

欧洲400名商业领袖民意调查亦透露,28%的人不熟悉他们需要从2018年5月观察的新规定,熟悉其GDPR战略的26%的商业领袖承认其组织不符合截止日期。

超过一半(51%)相信该监管对于中小企业和中部市场业务来说太复杂,尽管达成了需要增加个人数据的规定是必要的。有41%的人意识到其组织的战略认为,GDPR的要求将大大增加其业务支出,包括咨询服务。

外部专业知识的使用越来越普遍,有60%的企业希望在2018年5月之前的截止日期前寻找外部支持。

调查显示,为GDPR准备的过程已经影响了业务运营,受访者表示他们的企业正在削减其他领域,包括计划创造创新产品(23%)或通过国际扩张燃料增长(22%)。

RSM的首席执行官Jean Stephens表示,客户询问了关于GDPR咨询服务的客户。“然而,从这项研究中可以清楚地看出,许多企业并没有完全理解他们必须在快速接近的截止日期之前克服的障碍,”她说。

“业务领导者需要了解这不是一个简单的刻度箱锻炼。他们可能需要实施可能为整个组织影响其组织的重大变化,因此他们越早开始准备,更好。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。