业务需要真实地了解网络安全,警告BT和kpmg
技术中断力量首席执行官重新思考领导力
绿党赢得了数字性能的比赛
美国房子通过比尔禁止从联邦电脑的看法
三个和奥普尔康的频谱拍卖建议
IR35变更后,一些政府部门在IT承包商中损失了40%
Equinix将其欧洲数据中心与阿姆斯特丹开业扩展
特斯拉的新千兆 - 我们所知道的
物联会刺激汇编语言流行的惊喜激增
'人感知'a.i。可以拯救我们从robopocalypse
MEPS建议禁止加密后门
Singtel Bolsters LTE网络作为新加坡齿轮升级为5克
Sigfox希望推动IoT采用倾斜点
Forrester警告Cios市场整合风险和奖励
GDPR合规无关,相信大多数英国决策者
丹麦航运巨头马斯克从彼得亚网络攻击重新恢复
顶尖提示避免昂贵的办公室365订阅账单
Corvid Secures电子邮件,将用户从触发线上取出
在特斯拉崩溃后,美国司机对自动驾驶汽车的兴趣略微倾斜
Greggs在商业变更程序中烘焙果树
看门狗未能审计智能机构与行业的监控数据分享
在广泛使用的WordPress插件中修复了严重缺陷
IR35改革:HMRC否认在线税务状态评估工具返回不可靠的结果
报告索赔北韩网页用户享受亚马逊,Facebook和YouTube
这是微软对全息办公室的愿景
AI监控NATWEST通信以确保建议是合适的
条形码仓库部署ServiceNOW以简化托管服务
代码重用将120多次D-Link设备的模型暴露在黑客身上
思科表示,销毁服务攻击对业务的存在威胁
法院裁决Apple的爱尔兰数据中心规划争议延迟了“评委短缺”
CIA黑客工具用于Mac OS和Linux由Wikileaks暴露
签证鼓励美国企业以500,000英镑的硬现金返回现金
使用AMD的Radeon RX 480的游戏台面在800美元以下
捕获phish:如何避免用户被迷住
N.Y.司机在玩神奇宝贝的同时将车撞到树上
通过云获取运行Linux操作系统的ARM服务器
Kubernetes推出了最新版本
政府IT项目改善 - 但有几个仍然有疑问
谷歌打开英国数据中心区域,以向企业提供低延迟云连接
德克萨斯城潜入水监测技术
政府加强英国数据保护法
Mingis关于Tech:带扭曲 - 虚拟现实的过山车!
美国宇航局流浪者的好奇心在火星上工作
美国计划IOT安全立法,但英国不太可能遵循
为什么特斯拉模型的'自动驾驶仪'名称需要更改......现在
政府立法为全纤维宽带税假假期
戴姆勒和博世展示了自动代客停车
在COUP尝试期间,土耳其总统通过FaceTime出现在直播电视
CIF GEAR UP瞄准公共部门云
RIO奥运网络安全成功的重点
您的位置:首页 >产品 > 电子产品 >

业务需要真实地了解网络安全,警告BT和kpmg

2021-07-14 13:44:00 [来源]:

根据BT和KPMG保护数码企业的最新报告,网络安全必须成为组织中每个人总是想到的事情。

该报告概述了一个典型的网络安全成熟之旅的五个阶段,突出了一些常见的陷阱,并建议组织如何进入下一阶段。

据报道,在继续“担心”之前,组织在“拒绝”之前开始“拒绝”,然后“过度信心”,这导致了“努力课程”,在提出了“艰苦的课程”之前,在实现安全领导之前,这导致了“艰苦的课程”。

然而,该报告警告说,通过避免面对每个人提出的挑战,通过避免常见错误来陷入这些各个阶段。

在“拒绝”阶段,公司通常相信网络犯罪只影响银行和金融,石油和天然气等大公司和行业。

报告称,难以承的现实,就是所有公司都面临网络攻击,这意味着任何企业都是潜在的目标。

BT安全首席执行官Mark Hughes表示,Wannacry和Petya攻击的全球规模表明,即使是最不成熟的攻击也可以传播世界各地的速度。

“许多组织可以通过维持更好的卫生标准并获得基础知识来避免这些攻击,”他说。

“这些全球事件提醒我们,今天的每一件事 - 从最小的唯一交易者到中小企业[中小型企业]和大型跨国公司 - 需要掌握管理其IT遗产的安全性,以及他们的人和流程。

“这份报告旨在通过通过网络安全旅程导航业务来帮助通过导航业务来保护数字企业。”

“一些公司被在那里出现的威胁规模不堪重负,并不知道如何计算他们可能面临的风险”BT安全的首席执行官Mark Hughes

在这一阶段的另一个常见陷阱是信念,即网络威胁真的没有任何东西。“有些公司因在那里的威胁规模而被淹没,并且不知道如何计算他们可能面临的风险,”休斯说。

但基础知识帮助,该报告称,指出来自国家网络安全中心(NCSC)的建议,即刚刚获得必要的权利,可以阻止大量的攻击。这包括教学人员关于犯罪分子如何工作,使软件保持最新,使用强密码和备份数据。

虽然该报告强调防火墙和防病毒保护等技术的投资是安全之旅的基本“良好的家务”实践,但企业应该避免将钱存放在IT安全产品中作为膝盖捷克反应。

报告称,这尤其如此,对于已经从“拒绝”阶段成熟到持续“担心”阶段的公司,可以将最新技术的投资视为完美的解决方案。

报告称,这个常见的错误可以让公司成为一个目标,而不仅仅是网络罪犯,还可以用于过度热心的安全供应商。

该报告还认为,过度复杂的IT架构可以恶化安全差距,特别是如果部署的技术太难使用或缺乏集成。

KPMG网络安全实践技术总监David Ferbrach表示,最近的网络攻击速度是在商业议程的顶端保持网络风险,并驾驶安全投资。

“企业社会需要避免膝盖jerk反应,因为网络安全是一段旅程,而不是一个尺寸适合所有问题,并获得补丁和后果等的基础知识,”他说。

“建立安全文化,提高意识并记住安全性需要开展业务,而不是防止它是非常重要的。”

一旦公司投资了广泛的安全技术并将安全流程和政策放在位,报告警告这会导致“过度信心”,这可以让他们容易受到更多有针对性的攻击和内幕攻击。

该报告建议任何相信它的公司拥有所有涵盖的基础知识,应在其政策,疑问假设和投资中剥夺,并确保所有风险都被理解。

报告说,要学习的关键“努力课程”是绝对安全的。

“直到你袭击你意识到的直到你意识到:它是数字世界中业务的一部分。没有系统是完美的。报告称,这就是当公司尝试更加极端攻击时,公司思考更多关于网络保险时。“

在这种“艰苦课程”阶段,组织还倾向于开始规划主要事件,他们开始进行网络锻炼,并且由于网络防御变得更加响应。报告称,“他们更少地了解过程和合规性,并更多地回应不断变化和适应性威胁。”

该报告称,真正的领导者对安全性,将其视为一个机会,作为一个机会,数字转型的推动者,而不是作为成本中心的业务部门。他们评估风险并了解如何将稀缺资源应用于最重要的事情,实现无法确保所有内容。

报告称,安全领袖涉及建立新的服务,以及跟踪和监测其安全性,以不断适应他们的防御,以应对变化的威胁。

“但最重要的是,他们意识到人们是安全的核心。报告称,这不仅仅是了解他们的教学,而是关于了解人和他们的行为,让你能够发现异常和不同的,“报告说。

虽然在董事会层面越来越多地讨论网络安全问题,但报告声称这些讨论过于罕见,并且从更广泛的操作风险中被视为单独和断开的问题。

报告称,“一切往往是,网络安全问题未被纳入总体经营战略”。

报告称,犯罪分子,国家攻击者和休闲黑客不尊重界限。“如此真正的领导人建立捍卫者的社区,考虑攻击者的心态,并看到价值更加困难。”

“建立一个安全文化,提高意识并记住安全性需要开展业务,而不是阻止它”大卫费尔布里格(David Ferbrache,KPMG)非常重要

该报告的结论是,从董事会下来,组织必须改变他们看到网络安全的方式。

“心态和模特将让我们说同样的事情。这不是可持续的。报告称,除非我们让我们始终考虑的安全,否则这些神话将成为陷阱。

报告称,首席信息安全官员(CISO)的作用是从“卫兵狗”转移到“导盲犬”。“他们正在迁入角色,这意味着他们需要开始思考安全性如何影响更大的业务决策。”

与犯罪分子越来越有创意寻找最薄弱的联系,Ferbrache表示,Cisos未来需要关心数字风险,帮助企业抓住机遇并建立网络弹性。

BT和KPMG的安全建议

获得基础知识,以良好的家务方式开始解决大部分问题。确保每个人都对网络安全有责任。专注于保护最敏感的信息。不断提高对网络安全问题的认识。了解防御如何保护实际威胁并填补空白。计划回应共同的攻击情景。定期审查公司安全战略和支撑政策。确保将安全政策和意识交给供应商和承包商。在业务恢复策略中包括网络。与业务战略对齐安全方法。专注于良好的治理流程和技术的正确整合。考虑将安全性的一些不太关键的方面给可值得信赖的伴侣。成为安全社区的一部分,并分享经验和安全智能。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。