研究发现,欧盟经理需要提出网络安全合作
一项研究已经揭晓,在高级业务之间缺乏对网络安全之间的合作,使英国公司暴露于罚款和声誉损害。
Palo Alto Networks的一项调查中的一个10个C级受访者表示,他们“那种”了解了定义在线安全风险,但承认他们“仍然必须使用谷歌帮助解释它”。
这一发现表明,网络安全责任缺乏达成共识可能会导致在领导层面缺乏网络安全理解。
该研究的结论是在防止数据违约方面的合作和分享责任方面仍有许多工作。
英国,德国,法国,荷兰和比利时的超过760名商业决策者的调查发现,大量的问责制完全放在其中的肩膀上。
近一半的受访者认为,保护组织免受网络安全风险的最终责任在于它。
甚至57%的IT部门受访者表示,他们对公司的安全有唯一的领域。
然而,欧盟(欧盟)的一般数据保护条例(GDPR)预计将于2018年春季执行,向任何可以在违约事件中获取数据的人的责任 - 从客户服务到IT和高管。
未能遵守GDPR的规定可能会导致罚款高达2000万欧元或4%的全球年度营业额,以较大者为准。
虽然大多数受访者都表现出对企业面临的网络风险的日益增长的了解,但是10人仍然不相信公司的高管或董事会对当前的网络安全问题有关或准确了解,以防止其组织的计算环境妥协。
该研究指出,虽然监管和框架将在与网络安全效率方面标准化成功的措施,但内部协议是必要的,以便为统一方法达成共识和企业达成共识的角色和责任。
调查结果还强调了组织衡量安全的方式没有提供所有风险要素的全面观点。
调查发现,25%的公司通过网络安全政策阻止了多少事件来衡量网络安全效率,21%是指解决问题多久,而13%观察到以来一直多长时间最后事件。
但根据Palo Alto网络,先发制人和实时措施 - 例如组织监控其网络中所有流量的能力 - 也需要被占据账户,以便提供准确的风险观点。
“新的欧盟规定将要求企业加强网络安全实践,这可能是一个机会或风险,具体取决于这些企业如何选择如何接近它,”副总裁和区域首席安全官员说欧洲帕洛阿托网络。
“防止数据违规要求组织中的每个人一起工作,分享知识并定义欧洲数据保护法变化的成功,”他说。
Palo Alto Networks建议组织采取以下步骤来加强对抗网络攻击的计算环境:
构建一个网络安全战略,专注于防止攻击生命周期的每一步的网络攻击,将员工意识和责任视为考虑。使用自动化,最先进的安全技术,不仅符合法规,而且还使员工能够工作有效地与他们所需的工具有效。在他们在防止成功的网络攻击方面发挥作用的作业中的每个人都有所在的。