网络安全违规行为的三分之二英国企业,但董事仍未意识到
三分之二的富时公司承认他们在过去一年中的网络违约或攻击中遇到了Hassbit,但一半的会议室偶尔会听到网络风险,或者当政府赞助的报告报告时,当事件发生时。
由毕马威进行的最新富时网络治理健康检查调查显示,议员揭示了会议室缺乏了解,因为它们没有关于该主题的良好信息。
只有21%的受访者表示,他们收到了关于网络威胁的“全面,一般的信息”管理信息,17%的人表示他们收到了“非常有内容”。
“虽然网络安全已经进入董事会的议程,但风险的审判率往往基于不完整和部分管理信息,”毕马威网络安全实践技术总监大卫·弗赖格说。
他说,许多会议室认为他们有它受到控制,但他们可能会错过新的威胁,因为他们对治理和遵守很大。
“被带到极端,这可以妨碍灵活而敏捷的反应对不断变化的威胁甚至增加风险,”Ferbrache补充道。
在该报告之后,Digital Commerocy Menterist Ed Vaizey表示,由于网络攻击,损失了许多公司正在损失金钱,数据和消费者信心。
“这绝对至关重要的企业是安全的,可以保护数据。作为最低公司,公司应该采取政府的网络必需品计划采取行动,这将有助于他们保护自己。“
超过一半的受访者表示,他们每年只听到网络安全两次或存在安全事件,这与2014年调查中的P类似。
但是,根据今年的调查,对网络安全对董事会进行过滤的重要性。
2013年,近一半的会议室表示,他们已经听说过一次或两次网络安全或查看网络风险作为不保证董事会级别讨论的技术话题。2014年,超过四分之一(26%)也反映了这些意见。然而,今年只有15%的人回应这种方式。
Ferbrache表示,防止自满程度是重要的。“网络安全正在获得董事会的时间,但远远距离旅程结束。”
他表示,企业需要了解他们的风险简介的样子,并以可测试和监控的方式设置风险偏好。
“他们需要了解如何改善组织的网络弹性,并确保他们准备好快速而自信地回应快速变化的网络威胁,”他说。
根据调查,信息据调查报告,信息只有16%的董事会对公司的关键信息/数据资产与第三方共享的地方有很明显的了解。这是2014年11%的改善,但仍然很低。
