恶意内部人士和DDOS攻击最多的英国商业
根据Ponemon Institute由专业服务公司埃森哲委托的一项研究,涉及恶意企业的攻击涉及英国企业的平均售价为144,501英镑。
分布式拒绝服务(DDOS)攻击已成为最昂贵的攻击类型,平均价格标签为每件事96,668英镑。
业务中断和信息损失代表了网络犯罪的昂贵后果,占英国亏损的75%。
对332名公司代表的调查还透露,组织努力工作,花费更多时间尝试包含恶意代码攻击(56.6天)和恶意内部人士(47.6天),赎金软件是增长最快的攻击类型,增长25%过去一年。
“这应该是英国企业的担忧,当时平均赎金软件攻击只要五个星期,信息损失的财务后果都与2018年5月的GDPR [欧盟一般数据保护规例]遵守截止日期增加, “埃森哲安全董事总经理瑞克Hemsley说。
“英国企业需要获得基础知识权,例如及时修补其系统,并确保他们从内部保护其最高价值的资产,”他补充道。
该调查的其他主要结果包括,英国公司平均每年突破71次违约,过去一年增长21.2%,而每公司每年的全球平均泄露130英镑。
鉴于GDPR合规截止日期,68%的调查公司正在部署先进的身份和访问治理系统并不令人惊讶。
仍然投资高级周边控制的公司的比例仍然相对较高63%,而60%正在部署安全智能系统,其次是“广泛部署”的加密技术(55%)和“广泛使用”数据预防损失(50%)。
令人惊讶的是,只有28%的公司正在投资于部署自动化,管弦乐流和机器学习等先进技术,这在节省成本方面排名第三。安全智能系统排名第一,然后是高级标识和访问治理。
安全供应商越来越多地将这些功能添加到他们的产品集中,以便减少信息安全专业人员的工作量,使他们能够专注于网络安全的更具战略方面。
根据埃森哲的说法,组织不应依靠合规性来增强他们的网络防御能力。
它建议组织对漏洞进行“极限压力测试”,以确定新技术支出,特别是安全分析和人工智能的支出,以提高其网络防御的有效性。
