英国董事会忽略£30亿英镑的网络风险
根据保证,税务和咨询公司Granst Thornton,在过去的12个月内,网络安全违规的网络安全违规的总成本持续到英国中间市场的总成本达到1500万英镑,达到了1500亿英镑。
超过500英国中市场公司的一半以上(53%)采访了许可相当于网络泄露之后的收入的3%和10%之间的损失,而这些企业遭到最严重的报告损失高达25%的收入。
尽管如此,采访的近三分之二(63%)的公司没有对网络安全有具体责任的董事会成员,同样的比例表示,董事会没有正式审查网络安全风险和管理,格兰特·桑顿最新的网络安全委员会报告成立。
采访的组织也在使他们的人们意识到网络风险方面制定,只有三分之一(36%),在过去的12个月内为他们的所有员工提供网络安全培训。
Grant Thornton的James Arthur,Cyber Consulting的合伙人和Cyber Consult首席在确保他们有一种有效的网络策略方面发挥着关键作用。
“将网络犯罪放在董事会议程上是最有效的方法之一,以最大限度地减少成功攻击的机会,如果发生违规行为,则减少财务影响。考虑到这一点,令人担忧的是,我们采访的近三分之二的业务没有负责网络安全的董事会会员,“他说。
虽然来自顶部的承诺是至关重要的,但亚瑟说,确保员工被妥善培训也是必不可少的。
“经常,公司使自己易于攻击,只需通过未能获得基础知识。提高员工意识的培训可能对网络安全产生非常积极的影响。
“人们往往没有意识到他们在帮助企业保留保护方面的重要作用,所以各种规模的公司都需要确保他们有定期和正在进行的网络安全培训。”
虽然近70%的受访者对他们在整个组织的任何时候持续回应的受访者感到充满信心,但该研究表明,超过一半的调查的业务没有到位(59%)没有网上事件响应计划(59%) 。
“提高员工意识的培训可能对网络安全有一个非常积极的影响”詹姆斯·亚瑟,格兰特·桑顿报告称,在报告称,在重新入学行动计划的重要性也不能低估。该研究还发现,有事件响应计划的公司经历了从网络攻击的较低的财务损失而不是没有人的金融损失。
“网络犯罪是对每个英国业务的严重威胁,并且随着我们的研究表明,只有一个成功的攻击可能会达到巨额收入损失,”亚瑟说,中间市场公司特别脆弱,因为它们具有一定程度的资源这使他们成为一个有吸引力的目标,但与较大的公司相比,不太可能实施一流的网络安全。
“企业需要了解他们的弱点,以有效地对抗威胁。然而,我们的研究表明,感知和实际漏洞通常不匹配,许多企业对网络管理能力感到充满信心,但没有有意义的回应计划。他说,预先准备的有效响应计划允许企业尽可能快地完成正确的事情,“他说。
该研究表明,许多公司依靠定期的数据备份,以便能够从网络事件迅速恢复。“但是,具有专门设计的现代赎金软件,可以花费多达六个月的感染整个网络,包括数据备份,这不能依赖于响应计划的核心组成部分,”亚瑟说。
该报告确定了六个关键领域,中市场委员会应专注于确保他们正确准备:
建立网络事件响应计划;使用一系列不同的场景定期排除响应计划;监测和管理供应链提出的风险;确保他们了解保险条款以及所涵盖的内容;在应用程序使用方面,了解他们业务的“正常”的样子,因此他们可以识别任何不熟悉的模式;投资定期培训,提高人民对网络安全的认识。“有效的网络安全性不需要花费地球,并且超越简单地投资新技术。有简单的,具体的步骤公司可以采取,如实施一个有意义的网络响应计划和了解他们的业务的正常情况,让自己处于更强大的地位。
“网络风险管理应该是努力在连通,数字世界中努力成长的基础,并且董事会需要认识到其重要性。没有业务 - 无论其大小还是部门 - 都是免疫,“亚瑟说。