政府敦促企业和慈善机构对网络安全
Microsoft Planner:办公室365集成的特拉洛竞争对手福利
全球技术周期取决于IPhone,IMF声明
花费教学科目的时间在过去六年中下降了36%
惠普的可拆卸的Chromebook和谷歌过去的幽灵
技术谈话:机器学习和AI破译
20家公司加入科技网络的网络安全扩展计划
中东国家加速量子计算研究
更多Windows补丁,主要预览,本月指向升级问题
deloitte:苹果的健康记录了医疗保健的“拐点”
一件关于两家医院的故事,采用苹果的健康录制应用程序
凝聚力计划将备份数据放在良好用途中
尚未实施NIS指令的荷兰企业
懈怠的中断导致中断,但突出了团队聊天的重要性
Android和反托拉斯:您需要了解欧盟谷歌反托拉斯案件
Cyron宣布推出最新网络安全加速器队列
Microsoft承认Surface Pro 4 Flickergate是一个硬件问题吗?
微软的iOS改进办公室随处提供企业
数据中心设备制造商必须可提供固件
Mingis关于Tech:RSA 2018的课程
Home Office Brexit应用程序将在Apple设备上使用
O2 5G网络支持Millbrook Cav试验
MySpace数据丢失:Botched Server迁移提示用户对丢失歌曲命运的疑虑
英国在扩大的投资中引导欧洲
Microsoft在查找bsod bug后持有Windows 10功能升级
快速乘以物联网网络攻击使用众所周知的弱点
对网络泄露的企业毫无准备
数据隐私的自我主权ID关键
Microsoft瞄准同轴电缆AI开发人员
MI5和MET升级使用分析来解决恐怖主义
Microsoft Stamps October的Windows 10功能升级为企业 - 值得
NHS推出护理家庭可​​用性门户
BT开关在Adastral Park的Quantum Network Link
iPhone 8和x将Apple推入智能手机领先三星
WWDC:当Apple Watch成为一个平台
瑞典占据芬兰AI挑战
如何使用强大的密码来更好地保护您的iPhone
Oracle为其整个云平台投放自主功能
帕洛阿尔托网络如何抵御网络对手
移动应用程序:你使用,你输了,警告竞选团体
Mingis关于Tech:我们喜欢什么,关于WWDC的'Meh'是什么
Android 2018底漆:10比特讲解分析对仔细考虑
缺乏安全技能暴露攻击业务
移动应用程序管理由非托管设备驱动
Broadcom提出了Qualcomm的优惠(1200亿美元)
网络转30:从建议到疏通
Equifax捍卫着小卒中参议院报告
IT优先事项2019:云迁移成为IT决策者的最高投资区域
政府眼睛是他们自己的区块链加呼货币
Google详细信息它将如何推翻Chrome中的加密信号
您的位置:首页 >科技 > 消费电子 >

政府敦促企业和慈善机构对网络安全

2021-08-25 10:44:09 [来源]:

官方统计展示,网络攻击和数据违约所遭受的英国组织的比例遭到落后,但政府表示,有更多的工作要做,行业专家建议这应该关注网络弹性。

2019年政府的网络安全违规调查显示,基于超过2,000多个组织的民意调查,显示32%的企业在过去12个月内确定了网络安全攻击,从上年的43%下降。

减少部分是由于欧盟一般数据保护法规(GDPR)和英国新的GDPR对齐的英国数据保护法案引入了艰难的新数据法。因此,30%的企业和36%的慈善机构对其网络安全政策和流程进行了变化。

然而,在那些遭受攻击的这些组织中,平均违规行为从2018年的四年增加到2019年的六个。因此,遭受网络攻击和违规行为的企业和慈善机构似乎遭遇了比往年更多的攻击。

在违规导致数据或资产造成的情况下,自2018年以来,业务的网络攻击的平均年度成本上涨超过1,000英镑,达到4,180英镑,而慈善机构的平均成本均以9,470英镑的价格更高。

这些数据还显示了大型企业面临的平均成本趋于要高得多;为中型公司为9,270英镑,为大公司22,700英镑。

因此,政府正在敦促所有部门的组织更多地保护自己免受网络犯罪,32%的企业和22%的慈善部门报告袭击和违规行为。

最常见的攻击方法是网络钓鱼电子邮件,其次是其他冒充其组织在线,病毒或其他恶意软件,包括赎金软件的恶意的实例。

数字部长Margot James表示,它鼓励看到,自英国的新数据保护法律以来,商业和慈善领导者正在比以往任何时候都更加认真地对待网络安全。

“然而,在10个培训的工作人员处理网络威胁中的10个公司中不到三个,还有很长的路要定,以确保组织更好地保护。

“我们知道,解决网络威胁并不总是在企业或慈善事项列表的顶端,但随着攻击成本上升​​,它不是组织可以选择忽略的任何东西。”

通过Cyber​​ Dirst计划,政府正在与行业和教育合作,以改善网络安全,让更多的年轻人感兴趣在网络中占领职业生涯。

网络发现倡议已经鼓励46,000 14至18岁,以便走向网络安全行业的道路。超过1,800名学生参加了免费的网络传派斯特课程,近12,000名女孩参加了讯息媒体州长的竞争。

政府在2018年12月出版的政府​​初始网络技能战略将在今年晚些时候进行全面战略,数字,文化,媒体和运动部(DCMS)表示。

鼓励商业和慈善领导人下载免费的小商务指南和免费的小慈善指南,以帮助确保他们不会成为网络攻击的受害者。这些可通过国家网络安全中心(NCSC)获得。

克莱尔加德纳,NCSC参与主任说:“我们致力于使英国成为在线生活和商业的最安全的地方,欢迎各种经历网络泄露的企业数量的重大减少。

“然而,网络安全景观仍然很复杂,继续发展,组织需要继续保持警惕。NCSC拥有一系列产品和服务,可以帮助企业,慈善机构和其他组织免受网络攻击保护自己,并在发生时处理攻击。这些包括董事会工具包为董事会级领导者提供建议,以及针对小企业和小慈善机构的指南。“

政府表示,网络攻击的威胁仍然非常真实,普遍普遍存在。今天发表的PS也表明,48%的企业和39%的违约或攻击的慈善机构每月至少确定了一次违约或攻击。

政府表示,网络安全正在成为一个优先级的优先问题,特别是对于慈善机构。将网络安全视为高度优先级的慈善机构在2019年达到了75%,而以前只有53%,现在与企业一样。

政府表示,所有企业都应考虑采用网络安全的十个步骤,为管理网络风险提供全面的方法。旨在帮助组织减少网络攻击或网络相关数据泄露的可能性和成本的10个步骤的实施。

组织还可以通过注册网络要素倡议以及在NCSC网站上提供的网络安全信息共享伙伴关系(CISP)的经常更新的技术指导,提高他们的基本防御。

评论事实上,80%的企业遭到破坏和81%的慈善电子邮件,电子邮件安全公司MIMECAST的网络安全分析师HIWOT Mendahun,表示,电子邮件再次被证明是网络罪犯的最佳入学点并不奇怪。

据我们最近的电子邮件安全风险评估,上一季度的每61次电子邮件中的每61封电子邮件中的一个,而且该号码仅被设置为增加,“她说。

虽然网络安全正在攀登梯子成为最高商业优先事项,但梅登洪表示,政府违规调查显示更多有权在保护企业和慈善机构免受潜在的破坏性违规行为的“真正移动针”。

“几乎所有组织信息在某些时候通过电子邮件,所以一个全面的网络弹性战略是必须确保保护这些威胁的必须是必须的,”她说。

根据Mendahun的说法,打击这个问题要求组织超越技术,并确保更大且持续关注培训。

“网络罪犯知道如何磨练人民的弱点,因此它是重要的工作人员受到教育的欺诈行为;而一些简单的检查,例如从看似信任的内部联系人确保电子邮件实际上是公司在电子邮件地址中的正确域,并在点击时悬停在查看真实目的地的链接上,而不是在未经请求的邮件中打开附件。“

“只需点击一下即可留下攻击者的访问,所以所有的手,眼睛和技术都必须专注和培训,以避免潜在的违规行为。”

Mark Deem是律师事务所Cooley的合作伙伴,表示,在GDPR下的授权通知和增加的处罚可能会进一步推动未来所有数据事件的潜在财政费用。

“由于事件是违反的违规行为或可能需要满足不需要通知的业务的额外调查工作,”他说。

虽然欢迎商家正在采取积极的措施来改善他们的网络恢复力,但仍然可能仍然太早确定最近的法律和监管变化是否推动了企业对强大信息安全的急需行为和文化转变。 ,或者这是趋势是否可能被遗传。

“真正的网络弹性来自企业肌肉记忆,该公司肌肉记忆是从事法律,通信和IT安全利益相关者的事件响应计划,并通过定期测试和更新流程来维持。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。