它的Execs对网络滑动有他们的眼睛,但这是他们的盲点
我的公司,Radware,最近投票205 C级IT高管,至少有5000万美元的收入,了解他们如何对最近的高调安全漏洞做出反应。
我们从美国和U.K的高管进行了调查。从赎金攻击到雇用黑客来测试他们的系统的所有内容。
这些是我们未发现的一些亮点:
1.高管在赎金软件上谈论艰难,但许多受害者支付。
对各种目标的赎金攻击已经增长频率,我们的先前研究表明,经历袭击的企业从2014年的16%从2015年增加到25%。当被问及他们如何处理赎金时难以谈论的公司的高管 - 84%的人表示他们不会支付。那些实际被攻击的人讲述了一个不同的故事:美国的约43%的美国公司支付了赎金,而U.K的64%是一样的。
2.网络安全在高管议程上排名高。
绝大多数 - 82%的受访者证实,公司领导层的最高水平全面了解安全风险和缓解策略。这种结果遍布行业,呈现出更广泛的意识,如垂直和零售等垂直于过去对威胁更敏感的威胁。
然而,所关注的动机因地理而异。在U.K.,20%的高管恐惧由于网络安全违规而丧失合同,其美国对手的增加。美国高管更担心品牌声誉损失(38%)和生产力损失(27%)。
3.预算显示出于意识的差距。
三分之二的受访者报告了自去年以来的网络安全支出的增加,预算在任何地方跳跃10%至59%。然而,超过一半的受访者承认他们并不知道他们的公司在安全上花了多少钱和时间。如果支出增加仍然是持续的趋势,意识也会增加。
4.辩护的新方法和战略正在出现。
调查结果显示,我们投票的29%的高管们关注事物带来的风险,许多人正在采取行动,让贸易伙伴在安全举措中涉及贸易伙伴 - 现在需要支出供应商的安全检查,而77%包括供应商和他们的安全进程的合作伙伴。许多人开放,可以轻敲白帽或灰色帽子黑客以改善他们的安全运营 - 23%已经这样做,额外的36%愿意。随着威胁景观的发展,为高管看他们的策略,以获得他们可以的任何优势。
最终,调查显示的是,许多顶级管理人员都知道针对他们公司的网络安全威胁,他们愿意尝试预防他们的新和不同的策略。然而,在意识和行动方面,随着赎金软件数据显示,一些高管可能不知道他们将如何回应,直到他们在攻击者的怜悯之中。