为啥网络风险是高管必需关心的问题
发布时间:2022-05-30 09:22:41 所属栏目:安全 来源:互联网
导读:NTT Security 对全球 22 个不同国家的 2,200 家企业进行了调查研究,其 2019《风险:价值》报告中指出:网络攻击 (43%)、数据遗失或被盗 (37%) 和针对电信及能源网络的关键基础设施攻击 (35%),是受访者最为担忧的。他们认为这些威胁将在未来一年内给自家企
|
NTT Security 对全球 22 个不同国家的 2,200 家企业进行了调查研究,其 2019《风险:价值》报告中指出:网络攻击 (43%)、数据遗失或被盗 (37%) 和针对电信及能源网络的关键基础设施攻击 (35%),是受访者最为担忧的。他们认为这些威胁将在未来一年内给自家企业带来更大风险,危害程度超出贸易壁垒和其他重大全球性事件,比如环境问题、恐怖主义和政府措施失效。 1/3 的公司宁可支付赎金 NTT 研究中值得注意的一项发现是愿意支付赎金的公司数量令人惊讶。1/3 的受访者宁愿向罪犯交出赎金,也不愿投资网络安全。他们声称:“这样更便宜。” 这种想法既危险又天真,因为这只会鼓励坏人再次前来,胃口还可能比第一次大。 同样比例的受访者称宁愿支付赎金也不愿因违规而受罚,暴露出对违规后果的恐惧,和对处理重要监管问题及实现健壮事件响应计划能力的自信匮乏。这一状况令人担忧,因为网络罪犯是日渐精进的。事实上,网络犯罪正在经历工业化浪潮,大规模犯罪集团结成繁荣地下经济,估计年产值甚至超 1.5 万亿美元之多。而且一些民族国家正在扩张其网络战能力,比如收集情报、破坏关键基础设施,或者帮助其本地经济。 网络攻击和客户记录泄露的开销已上亿。例如最近万豪酒店就泄露了 3.83 亿客户记录和超 500 万护照号,Facebook 也曝光了 5.4 亿客户数据。 高管认为网络安全是 IT 任务 安全措施协调性差可能源于欠佳或耳目闭塞的高层领导。NTT 调查研究揭示,84% 的受访者称他们认为网络安全应该是董事会议题,但仅 72% 的受访者称确实是董事会议题。1/4 (23%) 的受访者称公司内有人负责管理日常安全(比如 CISO),但仅 13% 的受访者称此人对网络安全负有最终责任。 全部受访者中近半数 (45%),首席级高管受访者中超过一半的人 (57%),认为网络安全是 IT 部门的问题。这凸显出了网络安全和高管间常常存在的认知缺口。很明显,过去两年间情况几乎一成不变,即使一次成功攻击即可造成重大经济和法律后果。聪明的企业领导需培育不一样的企业思维,甄别出自家企业数字策略中的风险。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐