为什么网络安全应放在您的优先列表的首位 Magnetar Capital在休斯敦开设新办事处 BTIG增加总经理以扩大伦敦的机构股票覆盖面 Crestbridge支持美国管理基金在伦敦上市 曼集团使曼AHL高级管理层晋升 替代产品的增长推动泽西岛基金业务水平创下新高 Liquidnet收购OTAS Technologies 休斯·哈伯德(Hughes Hubbard)增加了公司业务 Jemekk Capital Management任命新的投资组合经理 信息图:新研究揭示了Alt透明度的演变 彭博社促成彭博巴克莱指数的首个标准化总收益掉期交易 Ledgex Systems与分配器合作 梅尔卡特资产管理公司采用了沃森·惠特利公司的iRecs对帐 TORA与LSE Group的UnaVista合作进行MiFID II交易报告 Eze城堡推出Eze混合云 Neudata任命纽约北美新总监 Charles River与UnaVista合作,将交易报告自动化作为MiFID II解决方案的一部分 SDiX和MCX签署在印度启动钻石现货和衍生品合同的协议 SS& C GlobeOp对冲基金绩效指数在5月为-0.13% Triple Leo成立对冲基金管理和咨询公司 PEGAS现货量同比增长28% Mirabaud开发了符合MiFID II标准的电子交易和外包交易 Berdon Fund Services选择FundCount软件 Axioma任命首席财务官 当心不受约束的机器 Cowen扩大了国际主要服务团队 建立全球平台:欧洲市场投资基金 巴克莱对冲基金指数在四月份上涨了0.69% Abacus Group在2017年第一季度获得了25个新客户 Calypso和Equinoxe提供后台和中层办公室运营支持 ONEaccess和ITG推出集成的MiFID II解决方案 Tradeweb欧洲信贷平台在第一季度的交易额达到创纪录的738亿欧元 爱尔兰:定位成为欧洲RegTech领导者 AC Alternatives将有纪律的长期做空基金加入产品阵容 Investoo收购经纪人比较网站100ForexBrokers.com 红色CTAs开始2017年 Ultimus为Peachtree替代策略基金提供服务 Quantopian聘请投资者关系总监 港湾提供市场领先的资金支持 eVestment称,2月对冲基金的收益率总体呈正数 TABB Group的研究表明,资本市场已准备好通过云交付下一阶段的市场数据服务 诉讼资助人边沁推出2亿美元的美国投资工具 Visible Alpha招募了两名高级员工 Euronext现金订单簿1月份的ADV下降10.8% 衍生服务局开放OTC ISIN的用户接受测试 TABB集团表示,Alpha捕捉势头强劲 另类投资基金AUA增长14.5%至7.64亿美元 CFTC为在欧盟开展业务的掉期交易商发放限时不采取任何行动的救济 区块链将在几年内成为金融邮政交易市场的主流 SS& C称对冲基金投资者信心依然强劲
您的位置:首页 >行情 >

为什么网络安全应放在您的优先列表的首位

2021-02-27 15:20:12 来源:

RFA的George Ralph(如图)–网络安全从未像现在这样重要。由文化,媒体和体育部最近发布,由益普索·森(Ipsos Mori)进行的《 2017年网络安全违规调查》强调了一些统计数据,这些数据甚至应该使最厌倦的CIO坐起来并引起注意。

在接受调查的1500多家企业中,有74%的人说网络安全是高级管理人员的重中之重,而67%的人在过去一年中以某种形式或形式花了钱在网络安全上。对于中型企业,花钱的组织数量增加到87%,对于大型企业,花钱的组织数量增加到91%。引用此笔费用的最大原因是为了保护客户数据,因此有51%的受访者表示。但是相比之下,只有33%的企业拥有涵盖网络安全风险的正式政策,或将其记录在业务连续性计划,审计或风险登记中。只有11%的企业制定了网络安全事件管理计划。对攻击的恐惧似乎已经引起了支出,但还没有扩展到可以减少攻击威胁或确保更有效地处理攻击的策略和过程。

当公司确实对网络安全进行投资时,许多公司将正式评估其支出的有效性,开展诸如监督合规水平,寻求高级管理层反馈以及衡量员工意识等活动。多数人认为这样做的原因是为了证明未来的支出合理,并解释对董事会和更广泛的员工的影响。

有一些有趣的结果,例如19%的人表示担心供应商的网络安全,但只有13%的人要求供应商遵守特定的网络安全标准或最佳做法。再说一次,担忧似乎并没有转化为适当的政策和程序。

该报告还显示,网络安全违规或攻击相当普遍,在过去一年中,有46%的人发现至少有一次违规或攻击。中型和大型企业的这一比例分别上升到66%和68%。

最常见的攻击或破坏类型是员工收到欺诈性电子邮件,其次是病毒,间谍软件和恶意软件,身份欺诈和勒索软件。

显然,仅靠技术是无法消除网络犯罪的,而且大多数攻击都是通过员工进行的,并且在人类行为的协助下,需要一些可靠的政策和程序。

真正有趣的是,无需对技术进行大量投资,许多组织只需对员工的工作方式进行一些更改,并以一种网络安全意识渗透到组织的文化中,就能为网络攻击做好更好的准备。对于想要实施书面事件响应计划的组织,有可用的模板和指南,以及可以轻松复制的示例网络安全策略。这只是通过定期培训将新行为融入员工文化的一种情况。在该调查中,过去12个月中,有20%的企业有员工参加了内部或外部网络安全培训。换句话说,令人担忧的是,有80%的企业没有这样做。

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

今日中国财经