英国董事会忽略£30亿英镑的网络风险
在司法中的算法使用算法可以破坏公众信任和个人权利
人们如何对Apple的WWDC新闻作出反应?
Chrome将在7月份在全球范围内拍摄
小企业不一定是最薄弱的安全链接
Google通过协作,AI,集成功能提升G套房
Apple希望阻止您使用危险的USB-C设备
CDEI发布关于在线定位和偏见的报告
谷歌yanks选项恢复Chrome的旧UI;用户解除'丑陋'新外观
Ofcom获得了新的OpenReach访问模型
Gartner:区块链缺乏企业所需的功能
合作社推动以使客户服务团队更合作
orvibo数据泄漏将安全焦点放在IoT后端
大多数移动应用程序容易受恶意软件
由于数字化,三分之一的工作可能变得冗余
网络钓鱼攻击突出了大学的网络安全需求
TNMOC展示了WREN COLOSUS运营商在D日的作用
'我们需要新的隐私法,'敦促Apple Ceo Tim Cook
邮局要求上诉法院允许在首先审判审判
智能手机制造商将自己脱离市场
FDA将考虑区块链,追踪和追踪食物
Deutsche Bank的公共收缩是金融气的主要标志性标志
Apple零售为我们其他人提供企业级MDM
缺乏技能和所有权对OT安全的最大挑战
英国政府能够提升AI和预防医疗保健的数据使用
九周后,微软恢复其违法的Win10 1809推出 - 但仅适用于寻求者
首先修复基础知识,然后担心AI,建议专家
NCSC首席Ciaran Martin表示,网络安全最大挑战弱
英国科技最具影响力的女性:2019年的Longlist.
Android 10和奇思妙想的结尾
马尔莫:瑞典的小但坚固的科技生态系统
澳大利亚人在2018年损失了半十亿美元的诈骗
面试:与数据科学创新
Mozilla与新闻订阅启动的合作伙伴尝试和将Web广告分开来自内容
随着谷歌的铬,微软在浏览器战争中提出白旗
苹果废弃爱尔兰数据中心燃料现场收购希望的法律排
网络家庭签署高光宽带交易
2019年蓝宝石:普拉特纳vaunts公共云作为sap未来
卫生部推动在线监管议程
了解Anthos:谷歌的Multiculoud出价以定义未来20年的企业
Android停滞不前的革命
TFL暂停Wi-Fi服务,因为灭绝叛乱传播
完整的成绩单,苹果首席执行官蒂姆厨师欧盟隐私演讲视频
Chrome OS虚拟桌子如何改变您的工作方式
KuppingerCole说,数字业务是Connected Business
一些澳大利亚公司仍然在黑暗中关于网络安全
北欧电子身份证 - 其他国家的模型?
OFCOM使新的建议自由化进入OpenReach的管道和杆子
UKCLOUD确保2500万英镑的投资,以支持多云公共部门推动
Win10 1909将成为一个服务包:好消息,但许多未答复的问题
您的位置:首页 >科技 > 通信技术 >

英国董事会忽略£30亿英镑的网络风险

2021-08-30 08:44:13 [来源]:

根据保证,税务和咨询公司Granst Thornton,在过去的12个月内,网络安全违规的网络安全违规的总成本持续到英国中间市场的总成本达到1500万英镑,达到了1500亿英镑。

超过500英国中市场公司的一半以上(53%)采访了许可相当于网络泄露之后的收入的3%和10%之间的损失,而这些企业遭到最严重的报告损失高达25%的收入。

尽管如此,采访的近三分之二(63%)的公司没有对网络安全有具体责任的董事会成员,同样的比例表示,董事会没有正式审查网络安全风险和管理,格兰特·桑顿最新的网络安全委员会报告成立。

采访的组织也在使他们的人们意识到网络风险方面制定,只有三分之一(36%),在过去的12个月内为他们的所有员工提供网络安全培训。

Grant Thornton的James Arthur,Cyber​​ Consulting的合伙人和Cyber​​ Consult首席在确保他们有一种有效的网络策略方面发挥着关键作用。

“将网络犯罪放在董事会议程上是最有效的方法之一,以最大限度地减少成功攻击的机会,如果发生违规行为,则减少财务影响。考虑到这一点,令人担忧的是,我们采访的近三分之二的业务没有负责网络安全的董事会会员,“他说。

虽然来自顶部的承诺是至关重要的,但亚瑟说,确保员工被妥善培训也是必不可少的。

“经常,公司使自己易于攻击,只需通过未能获得基础知识。提高员工意识的培训可能对网络安全产生非常积极的影响。

“人们往往没有意识到他们在帮助企业保留保护方面的重要作用,所以各种规模的公司都需要确保他们有定期和正在进行的网络安全培训。”

虽然近70%的受访者对他们在整个组织的任何时候持续回应的受访者感到充满信心,但该研究表明,超过一半的调查的业务没有到位(59%)没有网上事件响应计划(59%) 。

“提高员工意识的培训可能对网络安全有一个非常积极的影响”詹姆斯·亚瑟,格兰特·桑顿

报告称,在报告称,在重新入学行动计划的重要性也不能低估。该研究还发现,有事件响应计划的公司经历了从网络攻击的较低的财务损失而不是没有人的金融损失。

“网络犯罪是对每个英国业务的严重威胁,并且随着我们的研究表明,只有一个成功的攻击可能会达到巨额收入损失,”亚瑟说,中间市场公司特别脆弱,因为它们具有一定程度的资源这使他们成为一个有吸引力的目标,但与较大的公司相比,不太可能实施一流的网络安全。

“企业需要了解他们的弱点,以有效地对抗威胁。然而,我们的研究表明,感知和实际漏洞通常不匹配,许多企业对网络管理能力感到充满信心,但没有有意义的回应计划。他说,预先准备的有效响应计划允许企业尽可能快地完成正确的事情,“他说。

该研究表明,许多公司依靠定期的数据备份,以便能够从网络事件迅速恢复。“但是,具有专门设计的现代赎金软件,可以花费多达六个月的感染整个网络,包括数据备份,这不能依赖于响应计划的核心组成部分,”亚瑟说。

该报告确定了六个关键领域,中市场委员会应专注于确保他们正确准备:

建立网络事件响应计划;使用一系列不同的场景定期排除响应计划;监测和管理供应链提出的风险;确保他们了解保险条款以及所涵盖的内容;在应用程序使用方面,了解他们业务的“正常”的样子,因此他们可以识别任何不熟​​悉的模式;投资定期培训,提高人民对网络安全的认识。

“有效的网络安全性不需要花费地球,并且超越简单地投资新技术。有简单的,具体的步骤公司可以采取,如实施一个有意义的网络响应计划和了解他们的业务的正常情况,让自己处于更强大的地位。

“网络风险管理应该是努力在连通,数字世界中努力成长的基础,并且董事会需要认识到其重要性。没有业务 - 无论其大小还是部门 - 都是免疫,“亚瑟说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。