对信息安全的管理见解
“对于通过的网络攻击,我们到底有多大的弹性?”
当你分享这些见解时,你应该让你的同事考虑到这一点。
你的同事应该知道的网络发展
“我们有很多人挂断了电话”也许是最引人注目的洞察英国国家网络安全中心年审,10月16日出版。
NCSC解释说,一些组织的网络弹性准备工作非常差,甚至没有人在攻击期间接NCSC的电话提供帮助。
按部门划分的攻击
被扫描、黑客攻击和利用最多的业务部门经常发生变化。目前,会计、建筑和金融部门的不良行为扫描次数最多。在金融内部,攻击加密货币平台今年夏天翻了一番,上个季度黑客从加密货币平台窃取了超过1亿美元。一些金融界人士担心,新的“开放银行”条例将加大保护核心支付基础设施的难度,因为它增加了黑客可利用的攻击面。当然,物联网(IoT)的发展对增加黑客可以进入你的网络的设备数量起到了最大的作用。
物联网
IoT设备抵御黑客的难度表现在美军新报告.
在测试与互联网相连的武器系统时,美国政府问责局发现,“在测试过程中,访问系统需要一个小时,完全控制系统需要一天时间。”
更让人担心的是恢复力:“在之前的评估中,只有1/20的网络漏洞得到了纠正。”
不断增长的投资
为了在万纳克里之后建立网络弹性,NHS本月宣布计划投资超过2.5亿英镑。
与此同时,在金融领域,22%的受访银行增加了对网络防御的投资在过去的3年里,增长了100%或更多。
在银行业,大约一半的公司正在增加对安全智能平台、物联网安全和区块链的投资。
银行在打击欺诈者方面取得了一些成功,据报道,在10.64亿英镑的欺诈企图中,有66%的银行取得了成功未经授权的财务欺诈2018年上半年被英国金融成员阻止。
钓鱼免费星期五?
员工缺乏网络弹性意味着网络钓鱼活动继续增长。当前成功的网络钓鱼攻击最常见的有效负载是加密挖掘软件(上升459%),其次是勒索软件。
有趣的是,新的研究表明星期五是反对网络钓鱼的“最安全”的一天与周二至周四相比,企业在工作周结束时丢失的敏感凭证数量减少了一半。当然,这些统计数字可能
反映出更少的电子邮件被打开(午餐后?)星期五。
出于安全考虑,某些领域的技术投资正在放缓。欧洲金融市场协会(AFME)发布的一份报告发现,出于安全考虑,只有29%的主要银行认为未来五年将迅速采用公共云。这项调查是在彭博社发布令人震惊的报告之前发布的中国已经放置了间谍芯片在主要的云服务提供商——自有争议以来。一个关键的弹性教训是,企业应该警惕将所有安全措施外包给云提供商,就像凯马特和西尔斯最近都学到的那样,他们的成本很高。
尽管如此,20%的敏感客户和公司数据仍然存在于公司外围。
隐私预算有助于网络弹性?
研究发表于2018年10月
研究发现,在整个欧洲,每个员工在隐私预算上的平均花费相当于182美元(140英镑),而在美国是114美元(87英镑)。
典型的花费只是为了符合GDPR为300万美元(230万英镑)。在这300万美元中,约有100万美元花在了员工身上,50万美元花在了顾问和外部律师身上
技术费用65000美元,培训费用35000美元。对DPO来说,遵守GDPR“被遗忘的权利”和“访问请求”是最困难的。
ICO编号
在英国违规报告数量在GDPR前后的几个月里翻了两番。但请记住,英国ICO(信息专员办公室)的预算只有2700万英镑,其中三分之二用于480名员工和承包商。ICO在审查了3156份数据泄露报告后,对去年11起数据安全故障事件处以总计129万英镑的罚款。换句话说,只有0.3%的此类报告会被隐私监管机构处以罚款。
数据泄露影响
2018年10月发表的研究分析了侵犯隐私的后果. 在52%的案例中,一些客户要求赔偿,46%导致重大声誉损失,35%导致客户流失,34%导致股价下跌,31%导致客户法律诉讼,23%的重大数据泄露事件后,高管被解雇。
供应商(信息处理者)
这些导致了许多最严重的数据泄露。25%的组织已经根据GDPR改变了供应商,还有30%的组织考虑未来的供应商变化。
GDPR第32条有助于提高供应商的应变能力,要求您定期评估信息处理器安全措施的有效性。
但是63%的组织尚未评估所有供应商的网络安全,所以我们提供了图表
像这样自动完成任务。
网络威胁的快速演变
独特网络事件的数量每年增长约47%,但一些威胁的增长速度要快得多。例如,上个季度,针对Microsoft IIS Web服务器(9%的网站使用)的攻击增加了近1000倍。几乎每天都会发布新的应用程序漏洞工具包,而大多数组织可能每年更新一次安全实践,每三四年更新一次安全解决方案。检测和中断攻击的标准方法已经无法抵御88%的攻击中使用的压缩技术。
由于企业防火墙之外有如此多的数据,专家们在强调预防的同时,也强调了恢复能力和恢复能力,所以请参与这一项。了解高管对网络领导力的最新见解,关注网络救援.
想为您将面临的网络安全挑战做好准备吗?改进培训和危机管理策略。
