调查显示，少数组织管理网络风险

调查显示，少数组织对管理网络攻击风险的能力非常有信心。

根据风险管理公司沼泽和微软的全球调查，尽管将网络安全视为最高风险管理优先权。

在调查中，超过1300名高级管理人员，三分之二的人在其组织中排名的网络安全“五大风险管理优先事项 - 大约是对2016年类似问题沼泽的回应。

该调查还发现三个季度这些轮询已明确的业务中断，因为网络丢失情景具有影响其组织的最大潜力，其次违反信息，该方案被55％的受访者引用，并历来是组织的重点。

但是，尽管令人越来越愉快的意识和不断增长的问题，但只有19％的受访者表示，他们对组织减轻和回应网络事件的能力非常有信心。此外，只有30％的人表示，他们制定了一个响应网络攻击的计划。

报告指出，广泛依赖于数据和信息延伸到所有公司，因此，各种规模和所有行业的组织都容易受到网络攻击的影响。

“网络风险是一个升级的管理优先考虑，因为在业务中的使用增加，威胁环境变得更加复杂，”沼泽地的全球风险和数字化的总裁John Drazik说。“这是组织采用更全面的网络恢复能力的时候，从事完整的执行团队和跨越风险预防，反应，缓解和转移，”他说。

根据调查报告，迈向这一目标的一个重要措施是风险量化，这突出了少于50％的受访者表示，他们的组织估计来自潜在网络事件的财务损失，以及那些这样做的人，只有11％经济方面的估计。

这意味着大多数组织都未能做出这些计算，这是帮助董事会和其他人制定战略计划和投资决策的关键步骤，包括与网络保险购买有关的战略计划，报告说明。

与此同时，对网络风险管理的责任主要主要与IT部门呈现，不一致地涉及其他利益攸关方对企业的影响。

根据调查，70％的受访者指出作为网络风险管理的主要所有者和决策者，而仅仅是37％，谁引用总统/首席执行官或董事会，32％引用风险管理功能。

“虽然技术是任何良好网络安全战略的基础，但公司可以从风险管理等一部分中投资非技术解决方案，”微软副总裁兼副总律师Matt Penarczyk表示。

例如，“通过先进的技术，工具和培训，公司可以更好地保护网络中的数据，并准备好与网络攻击相关的业务中断和声誉风险。”

虽然组织可以通过应用综合性方法更有效地管理网络风险，包括经常更新的安全实践，如定期更新系统和其他预防措施，但报告称克服了管理和技术挑战，责任分享时可以更有效地解决这一礼物。利益攸关方，包括公司委员会，C-Suite高管，风险专业人士和技术人员。

报告称，政府也有一个关键的作用，也有着关键作用。鉴于国有赞助和有组织的犯罪攻击的增长，更多需要由所有“政府工具”来与行业一起工作，以改善各界的网络准备，并制定改善网络风险管理的标准和最佳实践。

报告称，可以管理网络安全风险，但不会被淘汰。“挑战的规模和复杂性对于”银弹“解决方案来说太大了。它说，需要有效的适应和协调需要保持弹性和动态威胁。“