学习表演,英国公司对英国公司的网络弹性几乎没有变化
根据413 IT和IT安全专业人员的Ponemon Institute调查,尽管有一些积极的发展,但英国公司在过去一年内没有改善了过去一年的网络恢复力。
调查显示,英国公司在拥有更高安全成熟度或高度目标的公司中提高了预防和检测攻击的能力 - 特别是,对于患有更高的安全成熟或高度瞄准的公司 - 但总体而言,他们对遭受攻击的置信度较低,这项调查显示。
第二届年代的网络弹性研究表明,40%的受访者表示,他们对预防网络攻击(前一年的35%)有信心,49%表示他们对检测攻击有信心(高于42%)。
然而,只有47%的人表示,他们对持有攻击的信心(下降49%),35%表示他们对攻击恢复充满信心(从36%下降)。
因此,25%的人表示,他们的组织具有高水平的网络弹性,与上一年相比,几乎是平坦的(29%)。只有29%的总体表示,他们的组织准备从网络攻击中恢复,下降36%。
Ponemon Institute将“网络恢复力”定义为预防,检测和响应能力的对准,通过确保业务运营不会中断,从网络攻击中进行管理,减轻和移动,并且业务能够恢复。
据Paul Ayers(GDPR)遵守欧盟的一般数据保护条例(GDPR)符合欧盟的一般数据保护条例(GDPR)仍不到16个月,大多数英国公司仍处于“认可阶段”,据保罗·艾尔斯欧洲,中东和非洲在IBM弹性,委托研究。
虽然大多数英国公司能够识别网络攻击正在进行并认识到事件响应计划的需要,但他们也没有建立计划或正在努力使他们的计划运作,“他每周告诉计算机。
但是,他表示,英国公司的比例在过去一年中没有43%至仅为20%的下降。
网络恢复力与GDPR和类似的英国数据保护立法相关,因为PoneMOMON研究表明,高水平的网络弹性与更少的数据泄露,更快地解决网络事件和更少的业务中断。
任何受GDPR审核的组织必须证明它们已经一致,尝试并测试了安全的过程。
只有38%的组织被评为恢复力,因为“高”表示,他们遭受了数据泄露,而54%则为他们的恢复力为“平均”。
虽然40%的“平均”组织表示,解决网络事件的时间增加了,只有32%的组织具有“高”的弹性,报告时间增加。
约有44%的公司拥有“平均”弹性报告“频繁”或“非常频繁”的中断,相比只有27%的“高度”弹性公司。
该调查显示,GDPR(71%)是IT安全资金的最高驾驶员,其次是国家法律(60%),但尽管有这一事实,只有22%的受访者率达到了符合GDPR的能力。
该研究还表明,通过高级管理层的整个企业一致地应用了网络安全事件响应计划(CSIRP)对实现高水平网络弹性的能力有显着差异。
根据该研究,74%的受访者承认他们没有正式的CSIRP在整个组织中持续应用。在有计划的计划中,49%未经审查或更新计划,因为它已经到位或没有计划这样做。
此外,39%的受访者表示,在过去的一年里,解决事件的时间增加了,只有27%的人表示下降。
“对网络弹性信心的倾向可能是由于业务挑战公司在开始制定和企图实施CSIRPS时,这些挑战是遇到的,”Ayers表示。
“这通常需要时间来移位预算,招募适当熟练的员工,并将支持流程和技术放在首位,”他说。
根据73%的受访者,网络恢复力最大的网络恢复障碍是规划和准备不足,较上年的61%。
“意识到对更大的网络弹性的需求比现在更广泛,而且更多组织正在研究CSIRP。但只有高性能的公司就成功地使这些计划可行,在整个组织中常规测试的可行,一致,可重复,“Ayers表示。
受访者还引用了业务流程的复杂性(47%),IT流程的复杂性(46%)和筒仓和草图问题(44%)是网络恢复力的顶级障碍。
更大比例的高级表演者组织报告说,业务领导者认识到网络弹性影响品牌声誉,企业风险影响网络弹性,网络弹性影响收入。
更大数量的高级表演组织还报告了足够的IT安全资金来实现高水平的网络恢复力和足够的人员配置,以实现高水平的网络弹性。
该研究表明,平均仅需29%的网络安全预算在网络恢复力上,并在培训,人员配置和管理安全服务提供商(MSSPS)上的投资提高了网络恢复力。
“像全球的公司一样,英国公司正面临着网络技能短缺,并且在涉及事件反应经验的人们方面存在特殊的短缺。因此,更多的是想到事件响应平台或MSSP,具有这种能力,使安全专业人员更有效。
“通过合适的工具,初级分析师可以减少工作量,以释放高级分析师以更加复杂的安全问题,”他说。
报告的另一个关键发现是,有事件响应平台和分享威胁情报被认为是改善网络恢复力的关键举措,并为分析师提供可行的智力。
更大比例的公司评为“高”网络恢复力表演者与政府和行业同行的数据泄露的信息共享有关数据泄露的信息(68%,而与只有55%的“平均”表演者相比)。
据艾尔斯表示,通过将威胁情报和其他安全信息汇集在一起,事件响应平台上下文和丰富的数据,使组织能够简化事件响应流程,并为网络攻击设置自动和半自动响应。
“事件响应平台使组织能够改进计划并使它们成为一致和可重复的,利用内部和外部来源提供的所有安全智能,并启用动态和自动响应来减少回应的时间,”他说。
“这次最新研究表明,英国公司已认识到网络恢复能力保护业务的重要性,但仍有挑战所令人满意的挑战,”Ponemon Institute的主席和创始人Larry Ponemon说。“我们从高处看出什么 - 英国的形态网络弹性组织是规划,员工技能和强大领导力的投资将获得大型潜在的谎言,“他说。