政府敦促企业和慈善机构对网络安全

官方统计展示，网络攻击和数据违约所遭受的英国组织的比例遭到落后，但政府表示，有更多的工作要做，行业专家建议这应该关注网络弹性。

2019年政府的网络安全违规调查显示，基于超过2,000多个组织的民意调查，显示32％的企业在过去12个月内确定了网络安全攻击，从上年的43％下降。

减少部分是由于欧盟一般数据保护法规（GDPR）和英国新的GDPR对齐的英国数据保护法案引入了艰难的新数据法。因此，30％的企业和36％的慈善机构对其网络安全政策和流程进行了变化。

然而，在那些遭受攻击的这些组织中，平均违规行为从2018年的四年增加到2019年的六个。因此，遭受网络攻击和违规行为的企业和慈善机构似乎遭遇了比往年更多的攻击。

在违规导致数据或资产造成的情况下，自2018年以来，业务的网络攻击的平均年度成本上涨超过1,000英镑，达到4,180英镑，而慈善机构的平均成本均以9,470英镑的价格更高。

这些数据还显示了大型企业面临的平均成本趋于要高得多;为中型公司为9,270英镑，为大公司22,700英镑。

因此，政府正在敦促所有部门的组织更多地保护自己免受网络犯罪，32％的企业和22％的慈善部门报告袭击和违规行为。

最常见的攻击方法是网络钓鱼电子邮件，其次是其他冒充其组织在线，病毒或其他恶意软件，包括赎金软件的恶意的实例。

数字部长Margot James表示，它鼓励看到，自英国的新数据保护法律以来，商业和慈善领导者正在比以往任何时候都更加认真地对待网络安全。

“然而，在10个培训的工作人员处理网络威胁中的10个公司中不到三个，还有很长的路要定，以确保组织更好地保护。

“我们知道，解决网络威胁并不总是在企业或慈善事项列表的顶端，但随着攻击成本上升​​，它不是组织可以选择忽略的任何东西。”

通过Cyber​​ Dirst计划，政府正在与行业和教育合作，以改善网络安全，让更多的年轻人感兴趣在网络中占领职业生涯。

网络发现倡议已经鼓励46,000 14至18岁，以便走向网络安全行业的道路。超过1,800名学生参加了免费的网络传派斯特课程，近12,000名女孩参加了讯息媒体州长的竞争。

政府在2018年12月出版的政府​​初始网络技能战略将在今年晚些时候进行全面战略，数字，文化，媒体和运动部（DCMS）表示。

鼓励商业和慈善领导人下载免费的小商务指南和免费的小慈善指南，以帮助确保他们不会成为网络攻击的受害者。这些可通过国家网络安全中心（NCSC）获得。

克莱尔加德纳，NCSC参与主任说：“我们致力于使英国成为在线生活和商业的最安全的地方，欢迎各种经历网络泄露的企业数量的重大减少。

“然而，网络安全景观仍然很复杂，继续发展，组织需要继续保持警惕。NCSC拥有一系列产品和服务，可以帮助企业，慈善机构和其他组织免受网络攻击保护自己，并在发生时处理攻击。这些包括董事会工具包为董事会级领导者提供建议，以及针对小企业和小慈善机构的指南。“

政府表示，网络攻击的威胁仍然非常真实，普遍普遍存在。今天发表的PS也表明，48％的企业和39％的违约或攻击的慈善机构每月至少确定了一次违约或攻击。

政府表示，网络安全正在成为一个优先级的优先问题，特别是对于慈善机构。将网络安全视为高度优先级的慈善机构在2019年达到了75％，而以前只有53％，现在与企业一样。

政府表示，所有企业都应考虑采用网络安全的十个步骤，为管理网络风险提供全面的方法。旨在帮助组织减少网络攻击或网络相关数据泄露的可能性和成本的10个步骤的实施。

组织还可以通过注册网络要素倡议以及在NCSC网站上提供的网络安全信息共享伙伴关系（CISP）的经常更新的技术指导，提高他们的基本防御。

评论事实上，80％的企业遭到破坏和81％的慈善电子邮件，电子邮件安全公司MIMECAST的网络安全分析师HIWOT Mendahun，表示，电子邮件再次被证明是网络罪犯的最佳入学点并不奇怪。

据我们最近的电子邮件安全风险评估，上一季度的每61次电子邮件中的每61封电子邮件中的一个，而且该号码仅被设置为增加，“她说。

虽然网络安全正在攀登梯子成为最高商业优先事项，但梅登洪表示，政府违规调查显示更多有权在保护企业和慈善机构免受潜在的破坏性违规行为的“真正移动针”。

“几乎所有组织信息在某些时候通过电子邮件，所以一个全面的网络弹性战略是必须确保保护这些威胁的必须是必须的，”她说。

根据Mendahun的说法，打击这个问题要求组织超越技术，并确保更大且持续关注培训。

“网络罪犯知道如何磨练人民的弱点，因此它是重要的工作人员受到教育的欺诈行为;而一些简单的检查，例如从看似信任的内部联系人确保电子邮件实际上是公司在电子邮件地址中的正确域，并在点击时悬停在查看真实目的地的链接上，而不是在未经请求的邮件中打开附件。“

“只需点击一下即可留下攻击者的访问，所以所有的手，眼睛和技术都必须专注和培训，以避免潜在的违规行为。”

Mark Deem是律师事务所Cooley的合作伙伴，表示，在GDPR下的授权通知和增加的处罚可能会进一步推动未来所有数据事件的潜在财政费用。

“由于事件是违反的违规行为或可能需要满足不需要通知的业务的额外调查工作，”他说。

虽然欢迎商家正在采取积极的措施来改善他们的网络恢复力，但仍然可能仍然太早确定最近的法律和监管变化是否推动了企业对强大信息安全的急需行为和文化转变。 ，或者这是趋势是否可能被遗传。

“真正的网络弹性来自企业肌肉记忆，该公司肌肉记忆是从事法律，通信和IT安全利益相关者的事件响应计划，并通过定期测试和更新流程来维持。”