学习表演,英国公司对英国公司的网络弹性基本没有变化
发布时间:2022-03-14 12:13:38 所属栏目:要闻 来源:互联网
导读:根据413 IT和IT安全专业人员的Ponemon Institute调查,尽管有一些积极的发展,但英国公司在过去一年内没有改善了过去一年的网络恢复力。 调查显示,英国公司在拥有更高安全成熟度或高度目标的公司中提高了预防和检测攻击的能力 - 特别是,对于患有更高的安全
|
根据413 IT和IT安全专业人员的Ponemon Institute调查,尽管有一些积极的发展,但英国公司在过去一年内没有改善了过去一年的网络恢复力。 调查显示,英国公司在拥有更高安全成熟度或高度目标的公司中提高了预防和检测攻击的能力 - 特别是,对于患有更高的安全成熟或高度瞄准的公司 - 但总体而言,他们对遭受攻击的置信度较低,这项调查显示。 第二届年代的网络弹性研究表明,40%的受访者表示,他们对预防网络攻击(前一年的35%)有信心,49%表示他们对检测攻击有信心(高于42%)。 然而,只有47%的人表示,他们对持有攻击的信心(下降49%),35%表示他们对攻击恢复充满信心(从36%下降)。 因此,25%的人表示,他们的组织具有高水平的网络弹性,与上一年相比,几乎是平坦的(29%)。只有29%的总体表示,他们的组织准备从网络攻击中恢复,下降36%。 Ponemon Institute将“网络恢复力”定义为预防,检测和响应能力的对准,通过确保业务运营不会中断,从网络攻击中进行管理,减轻和移动,并且业务能够恢复。 据Paul Ayers(GDPR)遵守欧盟的一般数据保护条例(GDPR)符合欧盟的一般数据保护条例(GDPR)仍不到16个月,大多数英国公司仍处于“认可阶段”,据保罗·艾尔斯欧洲,中东和非洲在IBM弹性,委托研究。 虽然大多数英国公司能够识别网络攻击正在进行并认识到事件响应计划的需要,但他们也没有建立计划或正在努力使他们的计划运作,“他每周告诉计算机。 但是,他表示,英国公司的比例在过去一年中没有43%至仅为20%的下降。 网络恢复力与GDPR和类似的英国数据保护立法相关,因为PoneMOMON研究表明,高水平的网络弹性与更少的数据泄露,更快地解决网络事件和更少的业务中断。 任何受GDPR审核的组织必须证明它们已经一致,尝试并测试了安全的过程。 只有38%的组织被评为恢复力,因为“高”表示,他们遭受了数据泄露,而54%则为他们的恢复力为“平均”。 虽然40%的“平均”组织表示,解决网络事件的时间增加了,只有32%的组织具有“高”的弹性,报告时间增加。 约有44%的公司拥有“平均”弹性报告“频繁”或“非常频繁”的中断,相比只有27%的“高度”弹性公司。 “这通常需要时间来移位预算,招募适当熟练的员工,并将支持流程和技术放在首位,”他说。 根据73%的受访者,网络恢复力最大的网络恢复障碍是规划和准备不足,较上年的61%。 “意识到对更大的网络弹性的需求比现在更广泛,而且更多组织正在研究CSIRP。但只有高性能的公司就成功地使这些计划可行,在整个组织中常规测试的可行,一致,可重复,“Ayers表示。 受访者还引用了业务流程的复杂性(47%),IT流程的复杂性(46%)和筒仓和草图问题(44%)是网络恢复力的顶级障碍。 更大比例的高级表演者组织报告说,业务领导者认识到网络弹性影响品牌声誉,企业风险影响网络弹性,网络弹性影响收入。 更大数量的高级表演组织还报告了足够的IT安全资金来实现高水平的网络恢复力和足够的人员配置,以实现高水平的网络弹性。 该研究表明,平均仅需29%的网络安全预算在网络恢复力上,并在培训,人员配置和管理安全服务提供商(MSSPS)上的投资提高了网络恢复力。 “这次最新研究表明,英国公司已认识到网络恢复能力保护业务的重要性,但仍有挑战所令人满意的挑战,”Ponemon Institute的主席和创始人Larry Ponemon说。“我们从高处看出什么 - 英国的形态网络弹性组织是规划,员工技能和强大领导力的投资将获得大型潜在的谎言,“他说。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读