为什么网络安全应放在您的优先列表的首位

RFA的George Ralph（如图）–网络安全从未像现在这样重要。由文化，媒体和体育部最近发布，由益普索·森（Ipsos Mori）进行的《 2017年网络安全违规调查》强调了一些统计数据，这些数据甚至应该使最厌倦的CIO坐起来并引起注意。

在接受调查的1500多家企业中，有74％的人说网络安全是高级管理人员的重中之重，而67％的人在过去一年中以某种形式或形式花了钱在网络安全上。对于中型企业，花钱的组织数量增加到87％，对于大型企业，花钱的组织数量增加到91％。引用此笔费用的最大原因是为了保护客户数据，因此有51％的受访者表示。但是相比之下，只有33％的企业拥有涵盖网络安全风险的正式政策，或将其记录在业务连续性计划，审计或风险登记中。只有11％的企业制定了网络安全事件管理计划。对攻击的恐惧似乎已经引起了支出，但还没有扩展到可以减少攻击威胁或确保更有效地处理攻击的策略和过程。

当公司确实对网络安全进行投资时，许多公司将正式评估其支出的有效性，开展诸如监督合规水平，寻求高级管理层反馈以及衡量员工意识等活动。多数人认为这样做的原因是为了证明未来的支出合理，并解释对董事会和更广泛的员工的影响。

有一些有趣的结果，例如19％的人表示担心供应商的网络安全，但只有13％的人要求供应商遵守特定的网络安全标准或最佳做法。再说一次，担忧似乎并没有转化为适当的政策和程序。

该报告还显示，网络安全违规或攻击相当普遍，在过去一年中，有46％的人发现至少有一次违规或攻击。中型和大型企业的这一比例分别上升到66％和68％。

最常见的攻击或破坏类型是员工收到欺诈性电子邮件，其次是病毒，间谍软件和恶意软件，身份欺诈和勒索软件。

显然，仅靠技术是无法消除网络犯罪的，而且大多数攻击都是通过员工进行的，并且在人类行为的协助下，需要一些可靠的政策和程序。

真正有趣的是，无需对技术进行大量投资，许多组织只需对员工的工作方式进行一些更改，并以一种网络安全意识渗透到组织的文化中，就能为网络攻击做好更好的准备。对于想要实施书面事件响应计划的组织，有可用的模板和指南，以及可以轻松复制的示例网络安全策略。这只是通过定期培训将新行为融入员工文化的一种情况。在该调查中，过去12个月中，有20％的企业有员工参加了内部或外部网络安全培训。换句话说，令人担忧的是，有80％的企业没有这样做。