七大网络安全大趋势及其应对措施

RFA的George Ralph撰文–一家全球网络安全公司最近委托Ponemon Institute进行了一项调查，以为2018年有关网络安全全球大趋势的研究提供信息。结果虽然并不令人惊讶，但是却非常有趣，并且回响了RFA在过去三年中一直向我的客户传达的信息。

该报告概述了受访者认为在来年将成为大趋势的问题，并首先相信不安全的IoT设备很可能是造成数据泄露的原因。新技术进入主流并在越来越多的企业中使用的速度非常快，尽管我们鼓励使用新的数字服务，但它可能会在安全防御方面留下空白。幸运的是，到目前为止，IoT对替代投资领域的影响不大。

第二个大趋势是勒索软件和其他形式的网络勒索频率将增加。这与其他研究一致，例如，赛门铁克（Symantec）显示2017年全球勒索软件攻击增加了36％。原因多种多样，但一些保险公司将其归因于比特币价值的增长和加密货币中赎金交易的便利。

第三，内部网络安全技能将不会提高甚至可能下降，并且将无法应对不断发展的网络罪犯。考虑将其外包给网络安全专家的充分理由。

第四，就未来三年而言，网络战和盗窃或破坏高价值数据的重要性将日益增加。公司期望遭受持续的强大攻击。

第五，尽管所有证据表明威胁在增加，而且破坏或数据丢失的成本也在增加，但许多受访者仍然认为，网络安全在董事会一级仍然没有得到应有的重视。疯。

董事会不仅没有优先考虑，甚至没有向他们介绍网络安全。所以他们不知道他们不知道的东西。

最后，该报告指出，许多组织认为遵守数据保护和网络安全法规的成本将会增加，违规罚款也会增加。

最后一点与我们经营的另类投资和私募股权部门特别相关，监管机构对理解和评估受监管公司对网络攻击的抵御能力怀有浓厚的兴趣。但是，企业可以采取哪些措施来保护自己免受网络攻击，又可以向投资者和监管机构表明他们正在采取适当的措施？他们可以看看Cyber​​ Essentials，这是一项由政府支持并受到行业支持的计划，该计划已作为英国国家网络安全计划的一部分而开发。它可以帮助公司防范最常见的网络威胁，并展示其对网络安全的承诺。如果一家公司遭受违反，Cyber​​ Essentials PLUS认证甚至可以减轻监管机构的罚款，因为它提供了证据，表明该公司已采取基本步骤保护其业务和数据免受基于互联网的网络攻击。

评估很详细但不太繁琐，使用200个问题的自我评估格式对公司的基础架构，政策和风险进行了最高级别的审核。认证将意味着公司已采取措施防止黑客使用许多常见攻击，并且可以实现对GDPR信息安全要素的遵守。

对于私募股权公司而言，认证可以降低攻击其自身基础设施以及投资组合公司的基础设施的风险，并向投资者证明其数据将得到安全可靠的处理。

此外，将向FCA保证，获得Cyber​​ Essentials Plus认证的公司将达到网络安全标准，并采取措施保护其数据。这似乎是一个理想的第一步，可访问，具有成本效益和自助服务。如果客户不这样做，我们需要问，为什么不呢？