学习表演,英国公司对英国公司的网络弹性几乎没有变化
Euroclear使用Algosec自动化防火墙规则管理
华硕Zenbook 3是MacBook杀手,说明思想家[和肮脏的喷射]
SAP在阿拉伯联合酋长国投资200万美元
Windows Server 2012 R2上的WSUS似乎严重破损
据称,可以判断你是否只是通过分析你的脸来讲述恐怖分子
网络威胁英国商业显着和成长
南达科他州法律将成为美国互联网销售税的考验案例
印度已经击落了苹果公司的翻新IPhone的计划
Eric Sc​​hmidt在Oracle-Google试验中起着良好的防守
荷兰银行和isps背后的域名安全
Mavenlink提供咨询服务,因为服务带来了保护
堪萨斯城得到“聪明”:在免费的公共Wi-Fi区域中,新的Streetcar Line开放
NVIDIA将其网格虚拟桌面带到群众
ISIS Cyber​​AtchAck功能是未组织的,欠惠特 - 目前
阿鲁巴修复了网络设备缺陷
思科重原核心路由和切换认证,以锐化在SDN,IOT上的焦点
美国贸易机构调查了七家智能手机公司
白色盒子设置为转移服务器购买习惯
亚马逊Kindle Oasis是否属于您的笔记本电脑包?
隐私权倡导者希望保护美国居民的外国监测法
Inmarsat和Actenty构建远程应用程序的IoT网络
接受一切都是破坏的,商业被告知
黑客Ghostshell返回,从32家公司泄露数据,其中包含开放的FTP目录
Verizon报告显示,数据漏洞影响了所有业务部分
微软承诺在其数据中心中使用更可再生能源
NSPCC CIO在将混合云与托管服务组合起来,以提高儿童弹性弹性
随着iPhone销售秋季,Apple突出了记录服务收入
印度为手机制作了有“恐慌按钮”的强制性
东盟储存走向混合模型
IoT安全窗口关闭
暗示游击队营销 - 财务框架推出了PSA社区
Dyn Scoops Up现金使互联网成为更快的地方 - 那种
Dropbox和Google提交提高云存储客户的使用条款
“黑匣子”不再:该系统可以发现这些算法中的偏差
2017年开设四个新网站,IBM到英国数据中心足迹的三倍大小
U.S.揭示了20米H-1B欺诈计划
萨里县议会捕获宽带3.8米的收益股票意外收获
伦敦西北医疗保健NHS信任患者流量掌握
教育是垂直保存下拉箱的垂直吗?
惠普公司:一年的差异
超过100国会议员要求奥巴马停止引渡劳里爱的引渡
一些美国政府机构仍在使用Windows 3.1和1970年代的计算机
Cloud Co更喜欢TINTRI Hybrid闪光到戴尔,Dothill和NetApp
Thomson路透到AX多个它的角色
微软的IE为谷歌的Chrome丢失了顶级浏览器
儿童应教授弹性和解决方法来处理数字中断
65米Tumblr账户记录在地下市场上出售
Hyperscale Datacentre Growers看到OEM硬件飙升的需求,研究表明
磁带备份:经常老和困惑,但相当便宜
您的位置:首页 >科技 > 消费电子 >

学习表演,英国公司对英国公司的网络弹性几乎没有变化

2021-07-02 10:44:21 [来源]:

根据413 IT和IT安全专业人员的Ponemon Institute调查,尽管有一些积极的发展,但英国公司在过去一年内没有改善了过去一年的网络恢复力。

调查显示,英国公司在拥有更高安全成熟度或高度目标的公司中提高了预防和检测攻击的能力 - 特别是,对于患有更高的安全成熟或高度瞄准的公司 - 但总体而言,他们对遭受攻击的置信度较低,这项调查显示。

第二届年代的网络弹性研究表明,40%的受访者表示,他们对预防网络攻击(前一年的35%)有信心,49%表示他们对检测攻击有信心(高于42%)。

然而,只有47%的人表示,他们对持有攻击的信心(下降49%),35%表示他们对攻击恢复充满信心(从36%下降)。

因此,25%的人表示,他们的组织具有高水平的网络弹性,与上一年相比,几乎是平坦的(29%)。只有29%的总体表示,他们的组织准备从网络攻击中恢复,下降36%。

Ponemon Institute将“网络恢复力”定义为预防,检测和响应能力的对准,通过确保业务运营不会中断,从网络攻击中进行管理,减轻和移动,并且业务能够恢复。

据Paul Ayers(GDPR)遵守欧盟的一般数据保护条例(GDPR)符合欧盟的一般数据保护条例(GDPR)仍不到16个月,大多数英国公司仍处于“认可阶段”,据保罗·艾尔斯欧洲,中东和非洲在IBM弹性,委托研究。

虽然大多数英国公司能够识别网络攻击正在进行并认识到事件响应计划的需要,但他们也没有建立计划或正在努力使他们的计划运作,“他每周告诉计算机。

但是,他表示,英国公司的比例在过去一年中没有43%至仅为20%的下降。

网络恢复力与GDPR和类似的英国数据保护立法相关,因为PoneMOMON研究表明,高水平的网络弹性与更少的数据泄露,更快地解决网络事件和更少的业务中断。

任何受GDPR审核的组织必须证明它们已经一致,尝试并测试了安全的过程。

只有38%的组织被评为恢复力,因为“高”表示,他们遭受了数据泄露,而54%则为他们的恢复力为“平均”。

虽然40%的“平均”组织表示,解决网络事件的时间增加了,只有32%的组织具有“高”的弹性,报告时间增加。

约有44%的公司拥有“平均”弹性报告“频繁”或“非常频繁”的中断,相比只有27%的“高度”弹性公司。

该调查显示,GDPR(71%)是IT安全资金的最高驾驶员,其次是国家法律(60%),但尽管有这一事实,只有22%的受访者率达到了符合GDPR的能力。

该研究还表明,通过高级管理层的整个企业一致地应用了网络安全事件响应计划(CSIRP)对实现高水平网络弹性的能力有显着差异。

根据该研究,74%的受访者承认他们没有正式的CSIRP在整个组织中持续应用。在有计划的计划中,49%未经审查或更新计划,因为它已经到位或没有计划这样做。

此外,39%的受访者表示,在过去的一年里,解决事件的时间增加了,只有27%的人表示下降。

“对网络弹性信心的倾向可能是由于业务挑战公司在开始制定和企图实施CSIRPS时,这些挑战是遇到的,”Ayers表示。

“这通常需要时间来移位预算,招募适当熟练的员工,并将支持流程和技术放在首位,”他说。

根据73%的受访者,网络恢复力最大的网络恢复障碍是规划和准备不足,较上年的61%。

“意识到对更大的网络弹性的需求比现在更广泛,而且更多组织正在研究CSIRP。但只有高性能的公司就成功地使这些计划可行,在整个组织中常规测试的可行,一致,可重复,“Ayers表示。

受访者还引用了业务流程的复杂性(47%),IT流程的复杂性(46%)和筒仓和草图问题(44%)是网络恢复力的顶级障碍。

更大比例的高级表演者组织报告说,业务领导者认识到网络弹性影响品牌声誉,企业风险影响网络弹性,网络弹性影响收入。

更大数量的高级表演组织还报告了足够的IT安全资金来实现高水平的网络恢复力和足够的人员配置,以实现高水平的网络弹性。

该研究表明,平均仅需29%的网络安全预算在网络恢复力上,并在培训,人员配置和管理安全服务提供商(MSSPS)上的投资提高了网络恢复力。

“像全球的公司一样,英国公司正面临着网络技能短缺,并且在涉及事件反应经验的人们方面存在特殊的短缺。因此,更多的是想到事件响应平台或MSSP,具有这种能力,使安全专业人员更有效。

“通过合适的工具,初级分析师可以减少工作量,以释放高级分析师以更加复杂的安全问题,”他说。

报告的另一个关键发现是,有事件响应平台和分享威胁情报被认为是改善网络恢复力的关键举措,并为分析师提供可行的智力。

更大比例的公司评为“高”网络恢复力表演者与政府和行业同行的数据泄露的信息共享有关数据泄露的信息(68%,而与只有55%的“平均”表演者相比)。

据艾尔斯表示,通过将威胁情报和其他安全信息汇集在一起​​,事件响应平台上下文和丰富的数据,使组织能够简化事件响应流程,并为网络攻击设置自动和半自动响应。

“事件响应平台使组织能够改进计划并使它们成为一致和可重复的,利用内部和外部来源提供的所有安全智能,并启用动态和自动响应来减少回应的时间,”他说。

“这次最新研究表明,英国公司已认识到网络恢复能力保护业务的重要性,但仍有挑战所令人满意的挑战,”Ponemon Institute的主席和创始人Larry Ponemon说。“我们从高处看出什么 - 英国的形态网络弹性组织是规划,员工技能和强大领导力的投资将获得大型潜在的谎言,“他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。