高级IT领导者的公共部门风险
根据Sophos的新研究,公共部门COS和CISO在与他们的前线IT团队相比时,大大高估了组织安全姿势的实力。除此之外,该研究声称55%的公共部门领导人认为,他们的数字数据比私营部门的数字数据不那么有价值。
尽管公共部门组织 - 特别是NHS信任 - 处理大量高度敏感的个人数据和机密政府信息。Sophos的研究团队表示这可能导致数字数据的保护,并与其领导人如何趋于将其威胁水平和风险降低到更高且宽的风险,而不是处理日常问题的威胁。
“公共部门组织持有的数据可能会导致暴露于网络攻击者的广泛损害,”公共部门关系主任“朱森·李说,”贾纳森·李“。“最多6600万英国公民的敏感数据可以在黑暗的网络上或购买和出售个人身份信息[PII]的其他犯罪集团中获得的最高投标人,如姓名,地址,国民保险人数,纳税申报表,机密医疗记录,护照细节等等。
“网络犯罪分子然后可以使用此数据进行矛网络钓鱼,身份盗窃,违规网络或敲诈勒索。
“与国家战略情报和国防有关的数据,如监督记录和战术计划,也存在风险,如果泄露,国家安全可能会产生灾难性的后果。”
该报告还表明,76%的IT领导人表示,由于仅为16%的IT从业者,其中45%的领导人占安全事件的巨额增加和35%的领导者(45%)在实践者中,实际违规行为的巨大突破,而在从业人员之间分别为4%和8%。
前线IT专业人士也有争议围绕网络安全技能短缺的叙述。其中只有14%的人担心他们在这方面处于资源,而36%的C-Suite领导人表示,招聘和保留安全专家对其安全姿势的最直接挑战。
李说,该研究突出了公共部门内的看法中的鸿沟,无论原因如何,最终结果都是数百万英国公民的关键数据可能存在风险,因为其公共部门的监护人误会了他们所面临的真正风险水平因此,没有正确准备它。
“如果我们将英国公共部门尽可能安全,”跨越团队的更好的知识共享,更有效的知识共享以及明确的过程是必不可少的,“他说。“这应该由安全解决方案补充,提供关于网络威胁数量和尝试攻击的清晰准确的数据。”
同时,来自域名制度(DNS)安全专家的新统计数据透露,全球政府组织在域名袭击中最常用的人中,成功攻击平均成本为558,000美元(431,400英镑),每个事件都有更多超过七个小时减轻。
一半以上的政府组织与IDC的分析师一起进行了回应,表示,由于过去12个月的DNS袭击,他们遭受了应用停机时间,而43%受到云停机时间和41%的损害网站。政府受访者的五分之一的第五个也表示,在DNS攻击期间遭到敏感的信息或知识产权,所有这些部门都有最高的。
但是,三分之一的受访者额定DNS安全性只有低或中等重要,而相同的数字并不令于在DNS流量上执行分析,这表明许多安全团队不知道DNS攻击如何成为必要的服务。
尽管存在风险,但三分之一(32%)的政府受访者不承认DNS对运营的批判性质,指出DNS安全性只是低或中等重要。此外,三分之一(32%)的政府部门受访者不会在DNS流量上进行分析,这表明受访者可能不知道DNS停机时间如何剥夺用户访问基本申请或政府服务的访问。
“随着越来越多的政府服务在线移动,黑客比以往任何时候都有更多的攻击点,”TeachurePip的首席执行官David Williamson说。
“当91%的恶意软件使用DNS时,对DNS事务的分析对于揭示隐藏在网络流量中隐藏的这些危险威胁至关重要。特别地,通过DNS检测数据exfiltation需要对客户端到目标域的事务的可见性和分析。
“尽管如此,我们的最新研究表明政府比其他部门的DNS袭击所暴露更大。当政府对其公民的敏感信息信任时,这是不可接受的,因此他们需要了解保护自己和公众的潜在风险。“