Marea Britanie: Aproape jumătate dintre companii nu au o strategie de secuirtate cibernetică
O cercetare a evidentiat că aproape jumătate dintre companiile din Marea Britanie sunt încă nepregătite pentru atacuri cibernetice.
Aproape jumătate dintre companiile din Marea Britanie nu au implementată o strategie de securitate cibernetică convențională, în ciuda naturii riscante a peisajului de amenințări curent, scrie cbronline.com.
S-a descoperit că 57% dintre companii au implementată strategie formală de securitate cibernetică, ceea ce cu siguranță alarmează profesioniștii în securitate cibernetică având în vedere numărul de atacuri cu țintă precisă din ultimii ani.
Raportul IoD, Cyber security: Ensuring business is ready for the 21st century, arată că mai mult de o treime dintre membrii săi (37%) conduc sau lucrează într-o organizație fără o strategie formală de securitate cibernetică, și chiar mai rău 40% dintre ei, nu ar ști cui să raporteze un atac cibernetic.
Raportul a arătat și că 49% dintre companii au oferit pregătire de conștientizare pentru personalul său.
John Madelin, CEO la firma de securitate RelianceACSN, a evidențiat că liderii companiilor au recunoscut importanța securității cibernetice, scrie computerweekly.com.
Madelin spune că în afară de asta, liderii au puține indicii despre cum ar putea aborda problema. El spune că lipsește înțelegerea valorii infromațiilor digitale în cadrul multor organizații și că industria de securitate trebuie să încurajeze o abordare diferită a securității.
„În plus, securitatea trebuie să devină un mod de a trăi pentru fiecare membru din organizație pentru a se asigura că marea cantitate de informații pe care le generăm sunt protejate și că angajații sunt răspunzători pentru aceasta,” spune el.
Matt Hancock, ministrul pentru informație digitală și cultură, a spus că guvernul va cere tuturor contractanților săi să obțină un certificat numit „Cyber Essentials” pentru a dovedi că sunt siguri, scrie silicon.co.uk.
Cyber Essentials este un program destinat să se asigure că companiile adoptă cele mai bune practici din securitatea cibernetică, prin obținerea unui certificat care să dovedească că a fost evaluat de o companie independentă.
Scopul programului este de a se asigura că organizațiile au securitate cibernetică de bază, dar solidă, pentru a preveni producerea de breșe și atacurile hackerilor oportuniști.