商业警告不要对网络安全自满

企业无法承受网络安全，专家警告伦敦劳埃德的研究显示，大多数欧洲企业在过去五年中被违反。

尽管如此，欧洲公司中只有54％的CEO对网络安全负责，只有42％的公司担心进一步的攻击，根据欧洲跨越近350名高级商务决策者的网络风险挑战调查，包括来自英国企业的100个。

调查发现，许多企业仍然低估了网络事件的潜在影响，只有13％的欧洲公司认为他们将在网络攻击发生贸易。

据Lloyd的首席执行官Inga Beale表示，调查结果应该是一项警告，即公司仍可能对网络攻击做好准备以及如何对其业务产生的影响。

“令人放心的是网络风险的责任坐在最高级的企业中，但很明显，太多的公司不相信违规的危险会严重影响它们，”博阿尔说。

“我们不再住在一个你可以防止违规的世界里。相反，它是关于你如何管理它们以及您到位的措施，以保护您的业务，重要的是，您的客户，“她说。

John Grimm是Thales E-Security的高级总监John Grimm认为，更多需要进行以确保企业最敏感的数据受到恶意意图的影响。

“拥有97％的英国企业承认过去五年经历了数据违约[与所有受访者的92％相比]，对于先进的网络安全访问控制技术至关重要，如强大的加密，具有强大的密钥管理，成为到位。

“随着网络攻击，在全球肋价上的昂贵股票到达2.1美元，2019年，企业从来都不是评估他们的数据防御，并确保从攻击者妥善保护敏感和业务关键信息，”他说。

Grimm表示，它开始了解数据是敏感和值得保护的，在那里这是一个敏感的数据以及它所出现的所有地方。

“移动设备和云使得这更复杂的最后一部分。不幸的是，在今天的威胁景观中，不是一个“如果”的案例，你将被砍成，但'何时'。因此，数据安全和强烈的加密策略已成为必需品，“他说。

Beale说，随着最近的事件表明，如果企业没有正确的计划，艰难的声誉可能会在闪光灯中丢失。

但是，她补充说，保险可以在帮助企业涵盖金融损失方面发挥关键作用，符合监管义务和处理潜在的运营和声誉下降。

调查显示，55％的英国企业不知道网络保险产品向遭受数据违规的公司提供封面和服务。

“新的欧洲范围内的法规意味着企业必须对任何网络事件更加敏感，而不是过去可能是这种情况，”Beale。

欧洲联盟（欧盟）2018年5月25日生效的一般数据保护条例（GDPR）要求将欧盟公民数据的组织在72小时内报告违规行为，并为未能确保数据提供高达20欧元的罚款。

尽管对GDPR的影响，调查发现，57％的商业领袖承认没有充分了解GDPR对其公司对公司的潜在影响，在规则生效之前不到两年。

虽然97％的受访者已经听说过GDPR，但只有7％的报告知道“很多”的报告，而64％则意识到GDPR可能会导致他们的业务调查，58％意识到经济处罚包含在GDPR中。

Keith Stern，英国和爱尔兰的区域经理，劳埃德，现在是关于网络保护决策的大多数英国商业领袖都有有限的网络保险知识。

“这是令人担忧的，但可以理解的是，当网络覆盖的要素可以包括在许多不同形式的政策中 - 财产，伤员以及独立网络的元素时，”他说。

“威胁景观正在快速发展 - 随着技术推进，政策进展。因此，太多的企业尚不清楚他们的封面，让他们可能暴露于比他们意识到的更大风险。

“拥有不完整的覆盖范围可能对公司的底线产生巨大影响 - 大多数企业直到为时已晚，”他说。

Logrhythm的国际市场副总裁兼董事总经理罗斯Brewer表示，该调查显示一些组织在网络防御方面有多糟糕。

“今天的黑客如此先进，最终将进入他们的目标网络 - 这可能解释了大量违反组织，”他说。

“焦点现在必须转移到他们在这些网络上的行为以及将措施放在适当的地方，以便尽快阻止它们，因为这是损坏可能受到大量限制的地方。

“这么少的企业对次要违规行为担心的事实可能令人敬意建议他们对他们首先部署的反应安全系统来说，他们对他们的反应安全系统带来了太多的信心，”他说。

鉴于GDPR，Brewer说，没有自满的空间。“今天的一个大问题是，企业正在花费太多，以确定他们被违反了，这意味着黑客有时间漫游网络并采取他们想要的东西未被发现，“他说。

“实际上，将有大量的组织没有意识到他们已经在任何时候遭到攻击。

但是，GDPR将强制组织遵守强制漏洞通知窗口，这对企业额外的压力占据了现货，并在72小时内披露违规行为。这需要深入了解整个网络中发生的所有活动，始终是“他补充道。

根据Stephen Love，欧洲安全实践在IT服务中领先，为GDPR做准备是英国公司需要紧急地解决。

“尽管六月公投的结果，从2018年5月开始，发现违反欧盟GDPR的组织将受到可能损害本公司金融稳定的大量罚款，并加上私人外翻，可以看到业务面对破产，“他说。

爱说计划前方是任何企业的最佳行动方案。“解决欧盟GDPR现在将允许企业预算并准备，采取可管理的步骤，以确保符合符合的商业环境，以帮助保护公司免受非协调性的潜在影响，”他说。