英国低于全球网络安全信心
调查显示,英国对准确评估网络风险的能力达到了全球对网络风险的能力下降了12个百分点。
根据Tenable Network Security的网络网络安全保障报告卡片,全球信息安全专业人员将全球网络准备为C-Insludes为C-Inform提供C-Inform,只有70%的评分,仅为70%。
记分卡基于九个国家的700名安全从业者的民意调查,七个行业垂直横跨七个行业垂直,以计算反映世界对世界网络防御的整体信心的全球指标分数。
根据今年的数据,全球网络安全信心在2016年下降了六点,但信心的总体下降是2017年风险评估指数中12点下降的结果,这衡量了受访者在11个关键上评估网络风险的能力企业信息技术(IT)景观的组件。
在英国,在组织评估风险的能力中受访者之间的信心取得了重大敲击,从73%下降到59% - 14%的下降。安全保障也患有轻微的凹痕,从74%下降到73%。这为英国提供了66%的总成绩,D级被归类为“失败”。
总体而言,受访者引用了“压倒性的网络威胁环境”作为当今安全专业人士面临的单一面临的最大挑战,紧随其后的“员工的低安全意识”,并“缺乏网络可见性”,由于带来自己的设备(BYOD)实践和阴影它。
“今天的网络不断变化 - 移动设备,云,事物,Web应用程序,集装箱,虚拟机 - 以及数据表明,许多组织缺乏对安全姿势感到充满信心的能见度,”Cris Thomas说,有限网络安全的战略家。
“这很清楚,较新技术这样的摩托车和容器有助于推动整体分数下降,但真实的故事不仅仅是需要改进的一两件事,这就是一切都需要改善,”他说。
根据调查,最多的Challeging地区包括云服务,移动设备和集装箱和Devops等新领域。
作为服务(SaaS)和基础设施作为服务(IAAS)的云软件是2016年报告中的两个最低评分风险评估领域。SaaS和IAAS与2017年调查的服务(PAAS)相结合,新的“云环境”组件得分为60%(D-),与2016年IAAS和SaaS的平均水平相比,七分下降。
在2016年报告中确定了IAAS和SaaS作为最大的企业安全弱点之一,移动设备的风险评估从65%(d)降至57%(f)。
2017年推出了两个新的IT组件 - 集装箱化平台和Devops环境。
Devops正在通过增加的一致性和自动化来改造软件团队合作的方式,但也引入了新的安全问题。事实上,受访者报告的令人信心只有57%的信心评估Devops过程中的安全。
与此同时,随着组织的期望加速创新周期并减少上市时间,采用Docker等集装箱化技术正在爆炸。不幸的是,只有52%的受访者认为他们的组织理解如何最好地评估集装箱环境中的风险。
印度是最高的得分国家,整体网络安全保证得分为84%(b),其次是美国78%(C +),加拿大,75%(c),法国,澳大利亚和澳大利亚71%(c)。
接下来是英国,66%(d),其次是新加坡,64%(d),德国,62%(d-)和日本,48%(f)。
令人惊讶的是,零售是盛名的群体,76%(c),令人担忧的政府是63%(d)的得分最低。
零售业后,金融服务,72%(C-),制造,72%(C-),电信,70%(C-),医疗保健,65%(d)和64%(d)的教育。