三分之一的公司将支付赎金而不是投资安全

根据NTT Security的最新报告，只有来自非IT职能的英国C级高管从非IT职能的一级赎金的需求，而不是投资信息安全，而不是投资信息安全。 ，哪些全球决策者调查了1,800名。

该报告表明，英国进一步的30％不确定是否会支付或不支付，这表明只准备大约一半的人投资安全，以便积极保护业务。这意味着在安全性方面，许多企业仍然陷入反应性心态。

报告称，该调查结果特别有关赎金​​软件的增长，如4月发布的NTT安全的全球威胁情报报告（GTIR）所确定的赎金。根据GTIR的说法，2017年的赎金软件袭击飙升350％，占Europre，中东和非洲的所有攻击的29％，以及全球7％的恶意软件攻击。

最新报告称，企业仍然具有同样的错误，未能在网络安全意识和准备等关键领域进行任何进展。“赌注正在上升，公司往往在比赛中仍然站在争夺安全威胁中，”它说。

根据该报告的据报告称，易受攻击攻击攻击的信心的水平似乎不切实际，英国的41％的受访者声称，他们的组织尚未受到数据违约的影响，而全球47％。

更现实地，10％的英国受访者预计突破，但近三分之一（31％）并不期望遭遇违规行为。报告称，更多令人担忧的是，是22％的英国受访者，他们不确定他们是否遭受违规行为。

报告称，鉴于英国的只有4％的受访者认为信息安全性差，因为他们的业务的最大风险，这是不熟悉的。只有14％的人认为Brexit为单一的商业风险;担心清单由竞争对手占用市场份额（24％）和预算削减（18％）。

在考虑违约的影响时，英国受访者最关心数据违约将对他们的形象做些什么，几乎四分之三（73％）关注客户信任损失和声誉损害（69％）民意调查的国家之间的最高ps。

收入估计损失为9.72％（全球10.29％，2017年的9.95％）。欧洲的高管更加乐观，期待收入损失低于美国或亚太地区的收入损失。

全球平均估计的恢复成本已上升至1.52亿美元，虽然英国估计较今年133万美元，但2017年的价格从1.35亿美元起。在全球范围内，受访者预计将从2017年的74天从违规行为中恢复57天。但在英国，决策者更加乐观，相信它需要47天才能恢复，任何国家的最低估计数。

欧洲高级副总裁Kai Grunwitz（NTT Security）表示：“我们在今年的报告中看到了几乎前所未有的信心水平，几乎一半声称他们从未经历过数据违约。有些人可能会称之为天真，也许可能表明组织内的许多决策者根本不够接近行动，并且正在观察今天业务中最严重的问题之一，而不是现实主义，而不是现实的观点。

“这是由令人担忧的统计数据加强，即超过三分之一的全球宁愿支付赎金需求，而不是投资他们的网络安全，特别是在勒克斯马威检测和标题 - 抓住诸如Wannacry这样的标题劫掠事件中。虽然鼓励许多组织准备长期，积极主动的立场，但仍有许多人仍然准备采取短期，反应性的安全性，以便推动成本。“

该报告发现没有明确的达成日常安全负责人，其中19％的英国受访者表示CIO负责，而CEO表示，18％的CISO和17％导演。全球PS非常相似。

报告称，“在安全方面，高级管理层似乎分散了分散注意力，并且没有符合最终负责的单一执行角色，”报告称。

根据该报告的说法，关键的关键领域是否存在关于安全的定期会议室讨论，84％的英国受访者同意防止安全攻击应该是董事会议程上的常规项目。然而，只有大约一半（53％）承认它是和四分之一不知道。

报告称，由于顶部缺乏凝聚力，组织仍在努力保护他们最重要的数字资产。

不到一半（48％）所有受访者表示，他们已经完全保护了所有关键数据。美国致力于趋势，61％的受访者表示，他们已经获得了所有关键数据，而英国和法国则为53％。

英国受访者估计，他们的运营部门明显超过了其安全预算（17.02％）而不是IT部门（12.94％）。这与全球PS相似，17.84％（操作）和14.32％（IT）平均。

该报告再次指出，答复表明，在传播信息安全策略方面仍然失败。

英国似乎是隐私政策方面的领导者，英国有77％的受访者（与全球57％相比）声称有一个政策和10％的人表示，他们正在努力（与全球26％相比） ）。然而，尽管有85％的英国受访者具有政策的措施，但是在内部积极传达这一点，但只有30％的人表示员工完全了解它。

在事故响应计划方面，英国是最好的准备，63％的受访者称，他们的组织已经实施了一个响应计划，远高于全球P的49％，而18％在该过程中。英国只有1％表示他们没有计划实施事件响应计划。

“英国在规划安全违约或不遵守信息/数据安全法规时，英国正在领导包装，”格兰维茨说。“鉴于GDPR [一般数据保护规范]刚刚生效，这是令人鼓舞的。然而，虽然大多数人声称他们的信息安全和响应计划在内部沟通良好，但似乎只有少数群体“完全了解”。这仍然是企业在时间和时间内失败的一个地区，并且需要作为优先级地解决。“

关于GDPR的问题揭示了三个受访者中只有一个在全球范围内认为它影响它们，即使在欧洲，任何国家的受访者都不到一半认为他们受到GDPR的影响。

该报告结束了，缺乏对IT部门的信息安全责任的倾向，缺乏倾向于向IT部门履行信息安全责任的倾向。