报告揭示了工业化的网络犯罪,揭示了业务
一份报告揭晓,许多企业均不适用于处理利润型和高度有组织的网络犯罪企业所带来的威胁。
根据BT和KPMG的报告,只有五分之一的大型跨国公司的IT决策者有信心充分准备处理网络犯罪。
采取攻击性 - 共同努力破坏数字犯罪报告是基于与英国,美国,新加坡,印度和澳大利亚的大公司董事的访谈基础。
该研究发现,绝大多数公司觉得受到监管,可用资源和对第三方的依赖性的限制,该研究发现了网络攻击。
报告称,虽然对威胁的意识从未如此过,但大多数企业都没有理解攻击者的方法和动机或充分了解威胁的规模。
虽然94%的IT决策者意识到犯罪企业家是勒索和贿赂员工,以获取组织,但47%承认他们没有策略以防止它。
该报告显示,97%的受访者经历了一个网络攻击,其中一半的人报告了过去两年的增加。约有89%对有组织犯罪团体的攻击表示关切,具有类似的百分比,将恐怖主义行动和国家赞助的黑客视为真正的危险。
与此同时,91%的受访者认为他们面临防止数字攻击的障碍,许多引用监管障碍,44%关注对第三方对其反应方面的依赖。
BT安全首席执行官Mark Hughes表示,该行业现在处于与专业犯罪团伙和具有复杂的作品的国家实体的军备竞赛。
他说:“21世纪的网络罪犯是一项无情又高效的企业家,由一个高度发达和迅速发展的黑市支持,”他说。
“随着网络犯罪继续升级,需要一种新的数字风险方法 - 这意味着将自己放在攻击者的鞋子中。企业不仅需要防御网络攻击,还要扰乱推出这些袭击的犯罪组织。
“他们当然应该与执法权更接近,以及网络安全市场的合作伙伴。”
Paul Taylor,英国网络安全主管专业服务公司KPMG表示,是时候对网络风险不同。“我们需要抛弃黑客的谈话,并认识到我们的业务是由无情的犯罪企业家为针对商业计划和广泛的资源 - 意图欺诈,敲诈勒索赢得的知识产权。
“慷慨地谈论网络风险不会提供洞察力。您需要考虑对您的业务的可信攻击情景,并考虑网络安全,欺诈行为和企业恢复程度如何共同努力,以便为这些威胁处理和处理这些威胁。
“如果完成,那么网络安全可以成为主流的企业战略,作为数字世界中的业务的重要组成部分,”他说。
该报告显示,目前正在指定首席数字风险官员(CDRO)持有战略角色,将数字专业知识与高级别的管理技能相结合。
有26%的受访者确认已被任命为CDRO,该报告的数据表明,正在重新审查安全的安全作用和问责制。
该研究还标志着需要调整预算的需要,60%的决策者报告称,他们的组织的网络安全目前由中央IT预算提供资金,而其中一半认为它应该来自单独的安全预算。
报告确定的一个主要挑战是研究和发展的资金和规模(研发)支出,犯罪分子可以违反目标公司的防御。
该报告引用了许多知名全球组织的安全董事,并列出了全球组织遇到的许多形式犯罪攻击的例子,包括各种类型的恶意软件和网络钓鱼攻击。
该报告还描述了犯罪分子和黑色市场所青睐的商业模式,他们是否对财务制度开展高端有针对性的攻击或经常攻击商家和高净值杀戮,甚至是影响每个人的商品袭击。
该研究表明需要改变心态并将安全性不仅仅是作为防御运动,而是一种推动者,可以促进数字创新,最终推动利润。
“前进的方式在于确保安全性是提供公司战略目标的核心。报告称,这让我们超越了围栏。“
“明天成功的公司将理解敌人并与合作伙伴合作,让攻击者挫败攻击者,从讲述系统到兑现。奖项降低了风险和改善的绩效。”
BT和KPMG表示,他们与全球的大型组织与大型组织进行辩论,以辩论其联合研究的学习点,并就需要进行的更改提供建议。