由于英国领导人的冷漠,网络弹性缺乏
根据安全咨询所需的董事总经理和联合创始人,据安全咨询所需董事总经理和联合创始人介绍,组织通常需要重新考虑他们已经了解他们已经了解网络安全在塑造了他们的未来保护危险战略(CNI)的策略。
“而不是专注于抵制网络攻击,组织需要看看它们如何更具弹性,”他告诉2018年国际安全博览会的CNI安全轨道。
Gillespie指出,大多数因卫生和不受欢迎的组织而受到遭受的组织并不足够的弹性来实现快速恢复。
“一旦系统脱机,他们就无法恢复它们,而不会对业务的严重破坏,并在某些情况下丧失数据,”他说。
最近的一项调查显示,70%的民意调查将选择如果被赎金软件攻击击中,则会选择支付赎金。
“另一项研究表明,组织宁愿把钱放在一边,以便获得数据回来,而不是积极投入捍卫组织和建筑弹性,”吉列斯说。
除了许多组织的不愿意投资恢复力之外,许多组织都未能认识到所有这些组织都是网络攻击的潜在目标。
“许多组织对我说,他们不是一个有吸引力的目标,但每个组织都是一个有吸引力的目标,因为在网络空间中,他们只是互联网上的联系点可以被利用来达到最终目标,”吉列斯说。
他说,组织未能识别或理解,攻击者通常会在供应链中最疲软的链接或任何其他生态系统,以获得立足点,并通过寻找最终目标来找到最终目标。
一个众所周知的例子是对美国零售商目标的攻击,攻击者能够通过攻击第三方承包商使用的不良空调维护门户来获得4500万支付卡详细信息的数据库。
“门户网站有效地保护了一个不良的后门,最终使攻击者能够进入目标网络并访问他们以后的支付卡数据,”Gillespie说。
“这只是原始突破通过一个不受保护的后门进入的数十个例子之一,并且通常他们是核心IT团队未知的后门。”
吉列斯认为,吉布斯在2017年,政府报告将网络鉴定为对英国至关重要的国家基础设施的一级威胁。
“报告指出,面对众所周知,市场力量未能导致关键国家基础设施的预期恢复能力水平,因为已知超过30个国家正在发展进攻攻击性网络攻击能力,”他说。“但根据最近的议会报告,16个月后,政府未能充满行动。”
该报告继续说,英国的一个主要网络攻击是“当”,而不是“如果”的问题,并且期望英国将在未来12个月内对其关键基础设施遭受攻击。
“该报告的作者因缺乏政治领导而受到震惊,也许这可能是Brexit或GDPR [一般数据保护法规]妨碍了这一点,但也许我们实际上我们认为在高级研究中的研究表明议会和CNI领导层的水平。
“有不愿意接受这是一个真正的威胁,对网络威胁实际上意味着什么无知,这种充分资源不愿地资源,并且持续的相信有一个魔法网络护身符,即将保护我们所有人。“
然而,Gillespie说一件事已经在30年内在安全行业中学到的是,没有技术是自己的解决方案。“你必须拥有整体的方法,技术,如果你不小心,只会使情况变得更糟,”他说。
另一个关键挑战说,吉列斯表示,其中一些人在公共部门,其中一些在国内私营部门,“相当数量”在非英国私营部门。
“在英国,我们越来越多地向外国行业销售我们的关键基础设施,而CPNI [保护国家基础设施的中心]仍然在他们的头上有这个神话,当他们告诉关键的基础设施提供商做某事时,他们会跳并这样做,尽管它的一半是英国公司不再拥有,但没有既得义的保护英国的关键基础设施,“他说。
“他们对我们的关键基础设施进行了重大利润,可能是一个拥有30多个国家的敌对攻击能力的敌对攻击能力之一。”
Gillespie还强调了与越来越多的互联网连接设备相关联的安全风险,这些设备正在进入家园和企业。
“我们正变得越来越互联,因为辛勤化和企业,我们正在以不安全的方式将数百万个设备放在互联网上,其中一些是将其进入我们的网络并与我们的关键基础设施相连,”他说。
下一个令人担忧的是,吉列斯皮特是,根据政府统计,99.9%的所有成功袭击都会利用一年或更长时间所知的脆弱性。“所以我们被告知系统很脆弱,然后我们让他们脆弱,”他说。
“在谈到CNI时,这实际上并不更好。在修补系统时,这个部门并不好得多。实际上,我们有一种有毒的心态,因为我们是CNI,我们是以某种方式空调,那个补丁对我们来说不太重要。“
他说,现实是,在过去两年中,三分之二的CNI公司遭受了服务中断,其中35%是由于网络攻击,而11%的CNI组织承认他们并不总是确保批判漏洞正在修补。
数据处理审查的重点调查结果之一,即2007年的HM收入和海关亏损2500万条记录,是,组织应该有一个信息资产所有者,他们可以识别他们所拥有的信息,为什么他们得到了它,它的目的是什么,它的价值是什么,它需要访问,并且需要与谁共享,并确保正确识别信息风险。
“快进到今天,我们的CNI组织中有多少人靠近这一点?”他说。“这么多组织六个月前恐慌的原因是关于GDPR是因为他们不知道他们拥有的信息,为什么他们拥有它或者它的目的是什么,他们需要访问或者他们甚至共享谁。 “
根据2014年的BT网络准备调查,只有17%的英国商业领导者认为网络安全是一个重大优先权,而美国的41%则为41%。“没有更新的统计,但是从经验,四年后,我不会说我们比今天好多了,”吉列斯说。
他说,所有考虑的事情都考虑,是时候确保了英国业务中高级领导人领导的真实和积极的安全文化变革,包括CNI,或世界上所有的安全政策在改善组织的安全姿势方面将是毫无价值的。
“我们所说的我们所做的事情与我们所做的事情之间存在巨大差距,以及违反组织安全政策的一些最大的罪犯是高级管理人员和IT安全团队的成员,”他说。“这些是似乎认为安全的两组不适用于他们,因为文化都是错误的。”
据吉列斯,英国需要解决其企业安全文化,缺乏对信息资产的理解,以及保持关键基础设施安全的“无能性”。