行业新闻与博客

去年,四分之三的大公司遭受安全漏洞

政府表示,近一半(46%)的英国公司报告在过去一年中遭受了安全漏洞或网络攻击,这比往年有所增加,但它们在从此类打击中恢复和转移的能力越来越强。



年度网络安全违规调查显示,报告事件的企业总数从 32%上升。报告违规或攻击的中型企业(68%)和大型企业(75%)的数量也分别从 60%和 61%跃升。



它声称,这使 2020年报告的调查结果与 2017年的首次政府分析一致。



在报告事件的企业中,每周至少经历三遍的事件比 2017年多(32%对 22%)。



政府还声称,与三年前相比,组织遭受的网络钓鱼攻击次数更多(从 72%到 86%),而看到恶意软件的人数则从 33%下降到 16%。



但是,该报告称,事件的增加已被更强的响应能力和应变能力所抵消。自 2017年以来,列出任何事件结果的企业比例下降了 19%,受到负面影响的比例下降了 18%。



网络安全也越来越成为董事会一级的问题:80%的受访者表示,这是其高级管理层的重中之重,而 37%的受访者表示,他们的董事会成员都附有安全摘要。



但是,在其他地方还有很长的路要走:只有 32%的人表示拥有网络保险,一半(50%)的人在过去一年中进行了审计,15%的人审查了供应链风险,只有四分之一(27%)的人说过向其 IT / 安全提供商之外的任何人报告了违规情况。



考虑到 GDPR 的严格报告要求,后者尤其令人担忧。



Redscan 的  首席技术官 Mark Nicholls 质疑,鉴于无文件威胁的新变种更难检测,恶意软件是否真的正在消失,并指出了报告发现中的另一个差异。



“对我而言,最令人担忧的是,有大量的组织已经成为目标组织,但却没有意识到这一点。他说:“虽然相当多的企业每周都会发现多次攻击,但超过一半的企业表示在 12 个月内没有发生过一次攻击。”



“能够迅速检测到攻击是最大程度地减少损害的关键,但是许多组织仍然缺乏适当的控制措施,并且对要寻找的活动有深刻的认识。



RSA Security 英国和爱尔兰区域总监 Chris Miller 认为,应该从对业务运营的潜在影响的角度进行供应链风险评估。



“首先,您必须确定业务中最重要的部分,然后集中精力保护它们。问自己:哪些数据流入和流出业务?哪些供应商可以访问哪些公司数据?我最重要的数据在哪里,谁可以访问?他说。



“通过采用这种方法,您可以调整安全协议,以便知道供应商中要授予的访问权限和信任程度。”



本文由机器译制:https://www.infosecurity-magazine.com/news/threequarters-firms-security/

需要帮助吗?联系我们的支持团队 在线客服