Unternehmen sind immer noch Angst vor der Berichterstattung Cyberattacken an die Polizei

Die Unternehmen sind immer noch zögern, die Polizei in Fällen von Internetkriminalität zu beteiligen.

Internet-Sicherheit

Wie Hacker machen die Worst-Case-Security-Szenario immer schlimmer, Online-Sicherheit? Lassen Sie mich einfach Google, sagen, verwirrt Chefs, Cybersecurity: Boards noch bereit, den Dollar an die IT-Abteilung passieren

Unter einem Drittel der Cyberattacken gegen Unternehmen werden der Polizei gemeldet, was darauf hindeutet, dass Organisationen die Bedrohung durch Hacker und Cyberkriminalität unterschätzen, hat eine neue Studie gewarnt.

Nach Angaben von Cyber ​​Security: Untermauert die Digital Economy, ein Bericht des Instituts der Direktoren und der Barclays Bank, sind die Unternehmen schweigen über das Opfer eines Cyberattack, auch wenn ihre Operationen wurden von einem solchen Vorfall schwer betroffen – wie die Zahlen vermuten lassen Der Fall für die Hälfte der Befragten.

Sicherheit, das Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog, Sicherheit, Chrome, um Etikettierung von HTTP-Verbindungen als nicht sicher, Sicherheit, das Hyperledger-Projekt wächst wie gangbusters

Die Forschung deutet darauf hin, dass nur 28 Prozent der Cyber-Attacken gegen Unternehmen wurden der Polizei gemeldet, obwohl viele Polizeikräfte jetzt gewidmet Cybercrime-Divisionen.

Während es wahrscheinlich ist, dass die Angst vor Reputationsschäden viele Unternehmen daran hindert, sogar die Behörden auf Vorfälle aufmerksam zu machen, behauptet das Institute of Directors, dass jedes Verbrechen “als Minimum” dem Action Reporting Center für Betrug und Betrug im Vereinigten Königreich gemeldet werden sollte Internet-Verbrechen

Das Stoppen von Mitarbeitern, die bestimmte Webdienste verwenden, kann sich außerhalb der Regulierungsumgebungen niederschlagen, aber auch dort, wo sie versucht wird, kann sie weit hinter ihren Zielen zurückbleiben.

Allerdings sind die Unternehmen nicht einmal verpflichten diese minimale Berichterstattung über Internetkriminalität, der Bericht gefunden, weil 68 Prozent der Befragten vorgeschlagen, sie waren nicht einmal bewusst, die Organisation.

Das ist nur ein Beispiel für eine Trennung, wie Cybersicherheit als eine Priorität für viele Unternehmen beschrieben wird, aber nur ein Bruch ist tatsächlich Maßnahmen ergreifen, um richtig reagieren und schützen sich vor einem solchen Vorfall.

In der Tat, der Bericht stellt fest, dass, während neun von zehn Unternehmern sagte, dass Cybersicherheit wichtig war, nur etwa die Hälfte hatte eine formale Strategie, um sich zu schützen und nur eine fünfte hielt Versicherung gegen einen Angriff.

“Cyberkriminalität ist eine der größten geschäftlichen Herausforderungen unserer Generation und die Unternehmen müssen sich über die finanziellen und Reputationsschäden, die sie verursachen kann, realisieren. Die Spät der jüngsten hochkarätigen Angriffe hat Arbeitgeber aller Größen gespenst und es ist wichtig, dieses Bewusstsein zu verwandeln In Aktion “, sagt Professor Richard Benham, Professor im Wohnsitz im National Cyber ​​Skills Center und Autor des Berichts.

Professor Benham schlägt vor, dass Unternehmen die Cyberkriminalität so ernst nehmen müssen, wie sie ein wirklicher physischer Diebstahl in der realen Welt sind: “Kein Ladenbesitzer würde zweimal darüber nachdenken, die Polizei anzurufen, wenn sie gebrochen würden ‘T scheinen zu denken, ein Cyber-Bruch rechtfertigt die gleiche Antwort “, sagt er.

Die Antwort, die oft vorgeschlagen wird, sagt Professor Benham, ist, dass Cybersicherheit muss ein unternehmensweites Thema, anstatt nur etwas, dass IT erwartet wird, um die volle Verantwortung für.

Unser Bericht zeigt, dass Cyber ​​muss aufhören, behandelt werden, wie die Domäne der IT-Abteilung und sollte ein Boardroom Priorität. Unternehmen müssen eine Cyber-Sicherheitspolitik entwickeln, ihre Mitarbeiter erziehen, Lieferantenverträge überprüfen und an Cyber-Versicherungen denken.

Der Bericht zeigt auch Verwirrung über Datenspeicherung, ein weiterer Faktor, der potenziell setzen Unternehmen gefährdet Datendiebstahl.

Während 59 Prozent der Organisationen sagen, dass sie ihre Datenspeicherung auslagern, haben 43 Prozent keine Ahnung, wo diese Daten physisch gespeichert sind. Das für sich, sagt der Bericht, schafft Risiken, da die Daten unter unbekannten Anforderungen über die Offenlegung fallen könnte.

Cloud-Unternehmen, so der Bericht, mögen scheinen, dass sie einen größeren Schutz für sensible Daten bieten, die Unternehmen sicher halten wollen, aber letztlich ist Cloud nur der Server eines anderen und “steht mit den gleichen Risiken wie gehackt, vernachlässigt oder von Mitarbeitern anderer Unternehmen beeinträchtigt “.

Letztlich kommt der Bericht zu dem Schluss, dass Unternehmen stärker mit den Behörden zusammenarbeiten müssen, um die Risiken von Internetangriffen zu reduzieren.

“Die Cyber-Sicherheit ist eine kritisch wichtige nationale Infrastrukturanforderung, und die Rolle von GCHQ, die mit internationalen Bedrohungen arbeitet und sie schützt, wird zunehmen”, heißt es.

Die Cyber ​​Security: Untermauert der Digital Economy Bericht basiert auf Antworten von 980 IoD Mitglieder aus dem ganzen Vereinigten Königreich.

White House ernennt ersten Chief Information Security Officer

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog

Chrome startet die Kennzeichnung von HTTP-Verbindungen als nicht sicher

Das Hyperledger-Projekt wächst wie gangbusters