企业缺乏解决方案和资源来应对日益增长的网络安全威胁

第二份Hiscox年度网络准备报告刚刚发布，它对应对网络安全挑战进行了详尽的研究。Forrester咨询公司为这份报告采访了来自美国和欧洲的4,100多名公共和私营部门的高管。结果是惊人的。

报告显示，近一半的受访者(45%)在过去一年中遭受过网络攻击，其中42%的情况是由于外部黑客攻击。在被攻击的组织中，超过三分之二(67%)遭受了两次或两次以上的攻击，21%遭受了四次或四次以上的攻击。去年有一小部分人被袭击超过10次。

新手还是专家?

那么他们准备好抵御攻击了吗?Forrester衡量了组织的战略(他们的监督和资源)和他们的执行能力(他们的流程和技术)。根据这些调查结果，分析师将受访者分为三类:新手、中级和专家。

报告称，坏消息是，近四分之三(73%)的机构属于新手类别，只有11%的机构符合专家资格。

弗雷斯特公司解释说，尽管大多数受访者都了解这种威胁的规模。“虽然许多公司缺乏足够的防御，但大多数公司都意识到网络攻击的潜在影响。三分之二(66%)的受访者将网络威胁与欺诈一起列为其业务面临的最大风险。”

那么专家和新手的区别是什么呢?报告称，专家们将商业威胁意识与战略、专业精神和积极参与结合起来。

“网络专家在制定组织的网络安全战略时，会得到高层的支持，并让更广泛的利益相关者参与进来。专家认为“企业领导人和高管对网络安全有持续的正式支持”的可能性是普通人的两倍多(86%，网络新手为38%)。此外，超过三分之二(68%)的网络专家让董事会和执行管理层参与制定战略。”

风险互联网

根据该报告，一个关键的挑战是物联网(IoT)正在成为一种新的网络安全风险。

46%的受访者将确保组织内部物联网的安全作为2018年的目标，高于投资恶意软件检测(45%)，提高事件响应能力，确保第三方合规，并审查内部安全程序(均占44%)。

希斯考克斯顾问罗伯特•汉尼根表示:“随着欧盟通用数据保护条例(GDPR)的生效，2018年有望成为强制报告网络入侵的一年，这将进一步提高人们的意识和声誉风险。”汉尼根曾是英国政府通信总部(GCHQ)主任，曾设立了英国国家网络安全中心。

“物联网的快速发展将增加数百万个内置安全性最低的新设备，从而加剧不安全感。对于那些试图防范攻击的人来说，网络技能的短缺将持续存在。”

他补充说，这项调查突显了“了解”网络安全、认真对待网络安全的人与那些认为这是别人的问题的人之间日益扩大的鸿沟。“网络安全不是IT问题，而是整个组织的风险;解决这个问题更多的是靠人、行为和文化，而不是靠聪明的技术。”

Hiscox网络首席执行官加雷斯·沃顿(Gareth Wharton)对报告的发现并不满意。他说:“作为期末报告，可能会用红墨水潦草地写上‘可以做得更好’。”“这凸显了我们样本中大多数组织的网络准备不足，尤其是规模较小的组织。”

报告指出，规模和预算是问题的一部分。“样本中规模较大的组织准备得更好:250名或更多员工的组织中，超过五分之一(21%)被列为专家。另有17%的人有资格成为中间体。相比之下，只有7%的小公司被列为专家。“网络专家的IT预算比新手多(平均1980万美元，而新手为990万美元)，网络安全投入的比例也更高(12.6%对9.9%)。”

报告解释说，近五分之三的受访者(59%)计划今年增加网络安全预算。然而，它警告称:“在技术上的投资往往是容易的部分。为了提高效率，你必须在各个方面共同行动。这意味着人员、流程和技术。如果没有一套完全结构化、严格的流程，再加上完全了解问题的人，仅仅在技术上投入是不够的。”

克里斯•米德尔顿是商业互联网(IoB)是CFE Media的内容合作伙伴。这篇文章最初出现在这里．由CFE媒体制作编辑克里斯·瓦夫拉编辑，cvavra@cfemedia.com。

在线额外

有关工业物联网的其他报道，请参见下面的链接。

原始内容可以在internetofbusiness.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。