一些澳大利亚公司仍然在黑暗中关于网络安全
一份报告的共同作者表明某些形式的网络攻击正在澳大利亚和新西兰(ANZ)的拒绝被结果困扰。
与Auscert的报告共同撰写的BDO国家网络安全领导者Leon Fouche表示,调查受访者由于2018年的网络攻击而不是2017年的网络攻击,但表示这是千克的经验他的大多数客户。
“从统计数据中,似乎组织正在经历较少的网络事件。但是从我的工作来看,相反,“他说。
部分问题可以简单地是公司在黑暗中谈论他们的网络曝光。根据调查,不知道他们遭受网络安全事件的组织比例从2017年的大约6%左右到2018年的13%。
根据Fouche的说法,虽然可能存在Quantum的问题,但分析仍然有用,因为它识别组织需要警惕的趋势,以便引导其投资和教育计划。
他说最重要的发现之一是,大多数网络攻击并不是偶然的或由于百货员工错误,而是针对刑事事务。
“被妥善准备就是理解谁将针对你和为什么。他说,让您在正确的方向上介绍您的投资。“
根据该报告,大多数风险的部门是教育和培训和信息,媒体和电信。网络钓鱼仍然是一个主要问题,特别是对于管理大笔资金的公司,如传送者。
与2017年相比,其中一项特别有趣的调查结果是2018年赎金软件攻击发生率下降了44%。
Fouche由此结果站起来,说这个地区的下降是显而易见的。他相信,由于攻击者面临从赎金软件攻击所面临的挑战,给出了比特币的价值,受欢迎的赎金软件货币。
相反,他说,攻击者正在关注目标电子邮件妥协。
澳大利亚通知数据泄露制度和欧洲一般数据保护条例的出现(GDPR) - 这两者在2018年发生 - 似乎帮助提高了跨越ANZ对网络安全和隐私的认识,高级商业领导人比以往任何时候都更多地从事网络安全前。
即便如此,超过三分之一的ANZ业务仍然不确定是否需要遵守GDPR,并且在必须遵守的18%组织中,只有40%的组织实施了必要的控制。