安全哀悼：英国的网络安全状况（英）

安全的哀叹: 的状态 网络安全在英国 “未来属于组织 与一个强大的网络安全基础” 欢迎莉丝 欢迎阅读iomart2022年网络安全状况报告。 我们在过去三年中经历的变化给企业留下了持久的印记景观。很少有地方比网络安全更普遍。 组织面临的威胁比以往任何时候都多。从 在我们的调查中收集的回复和数据，违规数量甚至高于我预期。 更重要的是，我们现在面临的威胁要复杂得多，也难以防御。所以，对现在我们周围有很多不确定性。 这种不确定性会使您作为决策者的生活变得非常具有挑战性。我们曾与 独立研究专家牛津经济研究院（OxfordEconomics）将撰写这份网络安全报告。我们的目标是揭示其他英国商业领袖正在经历的事情，他们如何应对挑战，以及 让您对网络安全形势有所了解。 当您独自面对网络安全问题时，可能会感到非常艰难。很难进行基准测试您在同行中的策略。甚至明确使用的最佳技术-以及如何使用 吸引合适的人才来正确使用该技术。 从报告中，您会发现，虽然网络安全复杂且具有挑战性，但它也可以使用作为业务推动者–吸引更多客户并在竞争中脱颖而出。 以及有关其他企业如何应对这种新威胁形势的宝贵见解成功。 我们希望您发现它非常有趣和有用。谢谢, Reece多诺万首席执行官 iomartGroupplc) 内容 介绍3 第1部分：跟上不断变化的威胁的持续压力4 第2部分：寻找合适的技术和人才来应对威胁6 第3部分：网络安全做得很好的组织8 结论11 介绍 景观从来没有威胁如此复杂多变的 景观持续的威胁发展速度极快。就 随着市场想出了一个阻止新技术解决方案 糟糕的演员,他们可以找到工作 另一种方式。 旧的黑客刻板印象没有环正确了。这不是 长几个黑客在昏暗 地下室——现在很多糟糕的演员运行他们的操作是完全成熟的企业。他们的资源, 资金充足,经常高度熟练。在 某些情况下,他们甚至有客户 表现最好的组织有几个共同点 有很多处理(善辩 用)。但是我们的报告发现组织这样做对的,完全 理解操作,金融 可以和声誉损害 由一个单一的事件。而这些组织一些关键的东西 常见的: •他们知道他们在哪里 (从内部容易受到威胁和外部组织)。 •促进跨职能安全文化。 •包括安全专家 调查显示这些键外卖: 安全事故呈上升趋势,但是一些准备 大量管理人员报告 网络安全事件(以及那些只是他们知道的)。 一些在打击信心 他们最喜欢钓鱼的挑战恶意软件,缺乏熟练的员工使其更难 克服这些障碍。保持发展的威胁继续 是困难的,当更是如此 人才来应对这些挑战供应短缺。 服务部门的黑客 努力用恶意 他们已经购买了软件。 他们的董事会。网络保护不能买, •他们采购、训练、upskill它需要管理 未来属于组织 一个强大的网络安全基金会 我们报告一件事是清楚的。一个网络安全事件的 “当”,而不是“如果。所以确保 你有一个健壮的安全态势基本缓解,和交易 与威胁。 不仅仅是保护你自己 虽然。我们的报告还显示,许多网络安全战略的领导人正在使用他们的策略来支持创新,吸引商业和支持 收入增长。要做到这一点,他们需要 整体的安全——调整方法与他们和他们的安全计划业务策略。 不是每个人都我们调查相当虽然。因为它很有挑战性主你的整个业务走向 整体,加入网络安全 的方法。许多受访者的安全 策略是一项正在进行中的工作。和这些英国企业发现自己 开发、更新和执行他们的计划,同时 打击前所未有的数量 的攻击。 正确的员工。 •他们的战略投资 现代化的网络安全操作。 了解英国机构 正在实施自己的战略 由于其特性,网络安全经常玩卡片靠近 胸部。这是可以理解的。这决策者很难 网络安全基准 方法对其他组织。 所以,为了帮助您更好地理解网络安全决策者如何 牛津大学,实现他们的计划吗经济学和iomart调查 500年高管对他们负责 方法/人口结构和键定义 •样本:网络安全策略决策者(n=500)。 •执行的题目:首席技术官、首席信息官、CISO、首席财务官、首席运营官、首席数字官首席执行官、首席风险官、首席数据官。 •行业覆盖:软件、专业服务、法律、金融、非营利，政府，保险，医疗保健制造， 零售，运输，石油，天然气和公用事业，消费品。 •公司大小代表:大多数受访者都多 1，000名员工。15%的收入为25000万至49900万英镑，21%的收入为500英镑 收入为9.99亿英镑，24%的收入为10亿至49.9亿英镑，18%的收入为10亿至49.9亿英镑收入50亿英镑至99.9亿英镑，23%的收入超过100亿英镑。 •位置覆盖:受访者都来自英国。 •日期回答:2022年7月和8月。 组织的网络策略。的从一个示例包括高管industries-most更多基于超过1000员工英国。 有这么多的网络安全产品在市场上,它可以是压倒性的找到最适合你的存在 基础设施。投资于技术预测和阻止攻击 他们的脚步是至关重要的。但有一个团队,知道哪些产品 需要,以及如何实现 解释他们的输出,甚至更多至关重要的。 精英组织方式向前 选择组的受访者我们称之为网络安全战略领导人 比其他人更有效 管理网络攻击、利用数据和分配的人才去实现他们策略。学习这些领导人 打击网络可能是至关重要的事件和达到组织 目标前进。 进一步的挑战当你出现 再加上不断发展的威胁景观,与并购 收购,都在寻找 正确的解决方案在一个嘈杂的网络安全市场。 第1部分:恒压跟上不断变化的威胁 55% 看到最高的融资事件,平均的41岁其次是保险40岁, 和医疗39号事件。 更糟的是, 大流行迫使一些机构改善网络之间的选择安全或保持他们的操作 高管承认的价值强大的网络安全 使用安全的基础 创新 跟上的 威胁是一个无止境的挑战 走了。几乎一半的快速达成一致变化引起的大流行 导致他们的组织的牺牲网络安全保持灯, 与政府受访者最 可能这样说(57%同意)。 从钓鱼到ransomware(和 大多数受访者认为 强大的安全姿势可以帮助抵御外部威胁 作为创新奠定基础。 希望看到他们的一半以上声誉提高(56%)。和55%的人使用安全为基础创新。一个更大的数字 (64%)认为,一个强大的网络安全基础可以天气 当前和新兴的威胁。 我们的调查对象经历了平均24事件在过去 的一年。虽然受访者理解 一个坚实的战略的重要性,事件报道的数量 仍然高得惊人(以及那些吗只是他们知道的)。 事实上,近一半同意网络安全威胁从糟糕的演员加强了在频率 过去的两年里。 )之间的一切 无情的新兴威胁的性质证明令人担忧和挑战性 对任何人。我们可以清楚地看到从受访者,保持 这些威胁的步伐, 提出了独特的挑战,很少有信心克服他们。 您的组织在过去一年中经历了大约多少网络安全事件？ 60 59 59 57 57 55 58 50 45 40.8平均 40.4平均 40 39.4平均 43 37 35 32.3平均 36 34 30 31 31 28 2524日平均 24.9平均 26 25 21.4平均 20 23 21 17.2平均 17.0平均 16.4平均 15.2平均 15.1平均 15 14.6平均 13.1平均 10 11 99 5 0 8 8 7 7 5 55 6 6 1 图1所有行业都经历了惊人的高水平网络事件 对威胁的反应 高管之间仍然很低 网络安全并不是一件容易的事。的无法成功地预测 和打击网络事件导致中断操作吗 (66%的受访者)增加 补救成本(57%),和 负面的声誉影响(50%)。这些高管需要桥 差距,防止不可逆损伤。 网络钓鱼(62%),还是最常用方法坏演员吸引他们受害者,和恶意软件(57%) 我们大多数的网络安全威胁 受访者担心。 但是只有大约一半说他们有信心在他们的组织 处理每个(51%钓鱼的能力 和49%的恶意软件)。,只有23%自信地说他们准备ransomware的威胁 占据着新闻头条的破坏和破坏 引起的。 缺乏内部高管国旗 作为一个主要的技能和资源挑战 更糟的是,近一半 说他们的努力被一个束缚缺乏内部的技能和资源。中,许多人都失去了 大量的网络安全产品 和服务在市场上。更多的 超过三分之一的受访者(36%)说它变得越来越多 昂贵的寻找和保留网络 安全人才。和近一半(47%)引用的技能短缺 挑战时会议 他们的网络安全目标。 这个劳动力短缺使得它更难pandemic-era 问题。体积的增加 的数据(49%)、不断变化的业务模型(45%),和增加的速度 技术(43%)仍在继续复杂的组织的能力从网络来保护自己的威胁。 23% 可以很自信地处理 ransomware攻击 实现组织网络安全目标面临的最大挑战是什么？ 缺乏内部技能和资源（例如，没有专用功能或24/7全天候能力） 47% 市场上有太多的网络安全产品和服务 45% 预算/成本的限制 40% 难以找到合适的网络安全提供商 36% 跟上发展的步伐的威胁 33% 难以将网络安全整合到基础设施中 29% 缺乏网络安全的用例/感知的投资回报率 19% 增加并购的步伐 16% 网络安全解决方案与传统技术系统之间缺乏互操作性 10% 图2高管最关心的技能短缺问题 第2部分：寻找合适的技术和人才战争的威胁 图3疫情带来的挥之不去的需求和挑战给画面蒙上了阴影 大流行的以下影响在多大程度上使您的 组织保护自己免受网络威胁的能力？ 增加的数据量 49% 改变商业模式 45% 加快技术变革步伐（例如云迁移） 43% 数量的增加网络威胁 42% 的患病率增加远程或灵活的工作 30% 供应链中断/必须寻找不同的供应商 30% 确保我们的一级供应商及其他供应商受到保护 26% 更多的地理上分布的劳动力 24% 浏览大量的不同的网络安全产品 广泛的网络安全产品在市场上,高管发现很难导航吗产品和获得最大的 的投资。被调查者发现它的没有足够的了解 管理理论——他们还威胁需要组装正确的团队 完成工作。 我们的调查发现,许多高管麻烦整理吗 39% 难以筛选的声音 安全的球员和产品 噪音来自许多不同的安全玩家找到正确的适合自己的 needs-nearly五分之二(39%)的人说 他们的斗争。 但它不仅仅是找到 对网络安全的球员。的 大流行添加额外的复杂性因为它促使许多高管 主在他们的策略。受访者说,大流行带来了 它迫切需要管理 前所未有的 数据,以及快速变化的商业模式,同时保持技术发展的步伐。高管杂耍,这与 他们的组织的网络安全说它复杂的策略 保护他们的组织能力从网络威胁。 招聘、培训和保留网络人才是关键成功 虽然我们大部分的调查受访者的关键 投资于新产品 您的组织采取了哪些措施来保护自己免受网络攻击？它计划做什么 在未来两年吗? 13% 投资于网络安全服务 80% 投资于网络安全产品 19% 78% 引入了基本的网络卫生（例如密码管理） 31% 员工意识培训 44% 43% 43% 聘请第三方咨询公司 52% 实现多因素身份验证 37% 37% 37% 计划采用 25% 采用在过去两年或者更长时间 制定并执行批准的物联网设备和连接列表 37% 增加供应商/供应商的审查/审计 实现 一个常规的补丁管理程序 32% 32% 34% 31% 定期进行系统审计以检测漏洞 22% 29% 支持网络安全基础设施 39% 24% 聘请内部专家 33% 19% 图4大部分已经迈出了第一步 支持一个强大的网络策略,很少有说这些投资 实际上是有效的。 超过四分之三 投资于网络安全服务 (80%)和产品(78%),但更少超过半数(43%)称他们收割了好处。这可能是因为 管理一组产品, 许多没有明确的购买 战略,是一项艰巨的任务。和一个广泛的技能短缺使 这个任务更加困难。 几乎一半的人说缺乏内部技能是一个顶级的挑战会议他们的网络安全目标, 相同的数据量的上升 复杂的安全情况。没有人来整理 噪音,有用的见解可能会丢失