英国企业需要在五分之一的攻击中提出网络安全
在过去一年中的网络攻击中出现了20%的英国企业,42%的员工公司是100多名员工的公司,而英国分庭的1,200多家企业的调查,员工少于99名员工。商业(BCC)。
结果表明,63%的企业依赖于IT提供商来解决攻击后的问题,而仅为银行和金融机构的12%和2%的警察和执法组织。
调查结果表明,虽然21%的企业认为网络犯罪的威胁正在阻止其公司不断增长,但只有四分之一的企业都有网络安全认证,如英国政府的网络精必计划或ISO 27001。
较小的企业可能不太可能获得认证,唯一的唯一交易员和15%的员工有15%,员工有1至4人,而员工有超过100名员工的47%。
在拥有认证的业务中,近一半认为它为他们的业务提供了与竞争对手公司的竞争优势,并且第三个在与其他企业交易时创造更安全的环境。
“公司需要积极主动保护自己免受网络攻击的保护,”BCC总干事Adam Marshall说。
“认证可以帮助企业评估自己的IT基础设施,防御网络安全漏洞,并减轻攻击造成的损害,”他说。
马歇尔表示,认证也可以增加组织在网上聘用的企业和客户之间的信心。
他表示,使用个人数据的企业应该注意,他们必须遵守2018年5月25日的一般数据保护条例(GDPR)。
“这将提高他们的责任和要求,以保护个人数据,并没有采用适当保护的公司将自己留给艰难的处罚,”马歇尔说。
2016年10月,支付卡行业安全标准委员会(PCI SSC)警告说,英国企业可能面临高达1220亿英镑的GDPR下的数据违规行为,这将为高达2000万欧元或4%的公司引入罚款。每年全球营业额,以较大的方式,远远超过目前的最高500,000英镑。
使用英国数据违约统计数据于2015年和全球营业额的4%的最高罚款,支付给欧洲监管机构的罚款可能会从2015年的£1.4亿英镑增加到122亿英镑,PCI SSC计算出近90倍。
评论大多数英国公司对解决网络攻击的支持提供商的依赖,马歇尔表示,在政府和警察的更多指导下,关于在违规网络安全违规的情况下,报告攻击的境地和如何报告攻击将提供明确的道路。 ,并增加对受害者可用的响应选项的清晰度。
根据2017年3月发表的乌克其网络安全中心(NCSC)和现任犯罪机构(NCA)的一份联合报告,网络对英国业务的威胁是显着和增长的。
但是,该报告称,英国企业不应失败。该报告称,有攻击的方法,并补充说,NCSC正在与政府机构,科技公司和行业合作,自动解决一些较低级别的威胁,并以规模为准,使信息安全专业人员能够专注于最有害的威胁。
该报告还应说,企业应该改善基本缺陷。该报告称,Cyber攻击不可避免,补充说甚至基本的网络防御可以防止影响企业的大多数袭击,并且弱防御可能会邀请重复的防御。
NCSC在其网站上不断增加了对其网站的指导,主题包括Microsoft Windows 10,操作技术,Android 7,MacOS 10.12,iOS 10,Phishingandransomware。
报告称,企业应作为潜在目标处理所有数据资产作为潜在目标,因为该报告称,所有可以被犯罪分子利用的数据的市场价值。它还建议推动对客户和员工更强大的基本“网络卫生”的认识。
该报告称,企业应更加开放,以分享知识和专业知识,因为所有企业都可以通过如此安全,机密和及时的服务,通过诸如Thecyber-Security信息共享伙伴关系(CISP)等服务,从而受益。
制定网络技能和意识是另一个关键的建议。报告称,执法和行业之间的伙伴关系致力于改善更广泛的公共和行业网络知识。
最后,企业应该向行动欺诈报告犯罪。如果报告了网络攻击,报告称执法机构可以调查,可以逮捕,可以采取逮捕措施。