【下载】英国电信与毕马威联合发布网络安全报告《网络安全之旅》

近期勒索软件及勒索病毒频发,英国电信和毕马威已经发布了一项新的网络安全报告,为各种规模的企业提供实用建议,如何更好的管理其安全行为,并将其变成商机。报告称,

“《网络安全之旅 – 从否定到机会》”,警告企业不要因为它们处理数字企业的复杂性,而陷入危险的陷阱,要么陷入“拒绝”和“担心”阶段,要么就是“虚假信心”和“硬教训”。

报告不建议在数据泄露之前购买IT安全产品

报告强调,防火墙和防病毒保护等技术投资,在开始安全行为时是必不可少的,是“良好的管家”做法,这个阶段企业应避免将资金投入IT安全产品。对于从“否定”阶段成熟到不断“担忧”阶段的公司而言,这是特别真实的,这个阶段投资最新技术的公司只是一颗银弹。这个常见的错误会使公司成为一个目标,不仅仅是网络犯罪分子的目标,也是过度热心的IT销售人员的目标。

企业必须首先评估其目前在最佳实践方面的控制措施,例如英国国家网络安全中心(NCSC)发布的指导意见,以帮助确定其中的差距,并优先考虑投资的重要领域。此外,组织中的每个人,从董事会往下,都必须承担维护高标准的网络安全责任,而企业必须在培训方面投入,并提高员工的安全意识,这可以帮助员工从任何安全链中的最弱点,转变为每个公司数据保护的斗争中的最大财富。

英国电信BT Security首席执行官马克·休斯(Mark Hughes)表示:

“最近勒索攻击的全球规模,显示出惊人的速度,即使是最不成熟的攻击也可以传播到世界各地,许多组织可以提升自己的网络安全标准,来避免这些攻击。

这些全球性事件提醒我们,今天每个业务 , 从最小的唯一贸易商到中小型企业和大型跨国公司,都需要掌握IT资产管理的安全,以及他们的人员及流程安全。

该报告旨在通过讲述网络安全建设的过程,帮助企业获得安全保护。“

毕马威网络安全实践技术总监David Ferbrache表示:

“最近一连串的网络攻击事件,正在将网络风险置于业务议程的首位,并且正在进行这样的投资。商业界需要避免触电网络安全的反应是一个旅程 – 不是一个大小适合所有问题,而是获得正确的补丁和备份等基础知识,重要的是建立安全文化,提高员工的意识,并记住安全需求,使业务,不妨碍它。

“网络威胁正在演变,企业面临无情的犯罪企业家,解决方案不是术语上的技术银弹,而是在一个商业边界消失的世界中进行社区努力,而罪犯越来越具有创造力,寻找最薄弱的环节是未来的CISO需要关心数字风险,帮助企业抓住机遇,建立网络韧性。“

尽管网络安全问题在今天的董事会层面日益受到重视,但该报告称这些讨论太少,被视为一个单独的事情,并与更广泛的运营风险割裂开。通常,网络安全问题并不纳入总体业务战略。

该报告还认为,过度复杂的IT架构可能会加剧安全漏洞。如果部署的技术太难使用或缺乏集成,这种情况会更加明显。为了解决这些风险并在网络安全方面取得真正的领先地位,该报告呼吁企业应该专注于治理流程,适当地整合技术,并考虑将其安全性的一些不太关键的方面外包给信任的合作伙伴。这一点,结合行业伙伴们智能的共享,良好的实践和来之不易的经验教训,使公司能够以不同的方式思考网络安全。也就是说,如果您面临这种局面,董事会每年讨论两次网络安全问题,那这个不是一个挑战,而是数字转型的商机和推动力。

《网络安全之旅》

点击这里下载

发表评论