恶意内部人士和DDOS攻击最多的英国商业

根据Ponemon Institute由专业服务公司埃森哲委托的一项研究，涉及恶意企业的攻击涉及英国企业的平均售价为144,501英镑。

分布式拒绝服务（DDOS）攻击已成为最昂贵的攻击类型，平均价格标签为每件事96,668英镑。

业务中断和信息损失代表了网络犯罪的昂贵后果，占英国亏损的75％。

对332名公司代表的调查还透露，组织努力工作，花费更多时间尝试包含恶意代码攻击（56.6天）和恶意内部人士（47.6天），赎金软件是增长最快的攻击类型，增长25％过去一年。

“这应该是英国企业的担忧，当时平均赎金软件攻击只要五个星期，信息损失的财务后果都与2018年5月的GDPR [欧盟一般数据保护规例]遵守截止日期增加， “埃森哲安全董事总经理瑞克Hemsley说。

“英国企业需要获得基础知识权，例如及时修补其系统，并确保他们从内部保护其最高价值的资产，”他补充道。

该调查的其他主要结果包括，英国公司平均每年突破71次违约，过去一年增长21.2％，而每公司每年的全球平均泄露130英镑。

鉴于GDPR合规截止日期，68％的调查公司正在部署先进的身份和访问治理系统并不令人惊讶。

仍然投资高级周边控制的公司的比例仍然相对较高63％，而60％正在部署安全智能系统，其次是“广泛部署”的加密技术（55％）和“广泛使用”数据预防损失（50％）。

令人惊讶的是，只有28％的公司正在投资于部署自动化，管弦乐流和机器学习等先进技术，这在节省成本方面排名第三。安全智能系统排名第一，然后是高级标识和访问治理。

安全供应商越来越多地将这些功能添加到他们的产品集中，以便减少信息安全专业人员的工作量，使他们能够专注于网络安全的更具战略方面。

根据埃森哲的说法，组织不应依靠合规性来增强他们的网络防御能力。

它建议组织对漏洞进行“极限压力测试”，以确定新技术支出，特别是安全分析和人工智能的支出，以提高其网络防御的有效性。