行业新闻与博客

政府表示，近一半（46％）的英国公司报告在过去一年中遭受了安全漏洞或网络攻击，这比往年有所增加，但它们在从此类打击中恢复和转移的能力越来越强。

年度网络安全违规调查显示，报告事件的企业总数从 32％上升。报告违规或攻击的中型企业（68％）和大型企业（75％）的数量也分别从 60％和 61％跃升。

它声称，这使 2020年报告的调查结果与 2017年的首次政府分析一致。

在报告事件的企业中，每周至少经历三遍的事件比 2017年多（32％对 22％）。

政府还声称，与三年前相比，组织遭受的网络钓鱼攻击次数更多（从 72％到 86％），而看到恶意软件的人数则从 33％下降到 16％。

但是，该报告称，事件的增加已被更强的响应能力和应变能力所抵消。自 2017年以来，列出任何事件结果的企业比例下降了 19％，受到负面影响的比例下降了 18％。

网络安全也越来越成为董事会一级的问题：80％的受访者表示，这是其高级管理层的重中之重，而 37％的受访者表示，他们的董事会成员都附有安全摘要。

但是，在其他地方还有很长的路要走：只有 32％的人表示拥有网络保险，一半（50％）的人在过去一年中进行了审计，15％的人审查了供应链风险，只有四分之一（27％）的人说过向其 IT / 安全提供商之外的任何人报告了违规情况。

考虑到 GDPR 的严格报告要求，后者尤其令人担忧。

Redscan 的  首席技术官 Mark Nicholls 质疑，鉴于无文件威胁的新变种更难检测，恶意软件是否真的正在消失，并指出了报告发现中的另一个差异。

“对我而言，最令人担忧的是，有大量的组织已经成为目标组织，但却没有意识到这一点。他说：“虽然相当多的企业每周都会发现多次攻击，但超过一半的企业表示在 12 个月内没有发生过一次攻击。”

“能够迅速检测到攻击是最大程度地减少损害的关键，但是许多组织仍然缺乏适当的控制措施，并且对要寻找的活动有深刻的认识。

RSA Security 英国和爱尔兰区域总监 Chris Miller 认为，应该从对业务运营的潜在影响的角度进行供应链风险评估。

“首先，您必须确定业务中最重要的部分，然后集中精力保护它们。问自己：哪些数据流入和流出业务？哪些供应商可以访问哪些公司数据？我最重要的数据在哪里，谁可以访问？他说。

“通过采用这种方法，您可以调整安全协议，以便知道供应商中要授予的访问权限和信任程度。”

本文由机器译制：https://www.infosecurity-magazine.com/news/threequarters-firms-security/