︿
Top

2022年英國網路安全漏洞調查

瀏覽次數:1270| 歡迎推文: facebook twitter wechat Linked

科技產業資訊室 (iKnow) - Wen 發表於 2022年4月22日
facebook twitter wechat twitter

圖、2022年英國網路安全漏洞調查
 
近日英國數位文化傳媒和體育部(Department for Digital, Culture, Media and Sport,DCMS)公布年度的網路安全漏洞調查結果;該報告是針對該國網路韌性調查具影響力的研究,等同於國家網路戰略。其目的在為英國政府網路安全政策提供情報,使該國網路空間成為開展業務的安全場所。該研究探討了企業、慈善和教育機構的網路安全策略、流程和方法,包括組織所面臨的網路攻擊、衝擊和因應。調查期間是2021年12月至2022年1月,以下整理2022年英國國家網路安全發展情形重要發現:

1.網路攻擊
調查結果顯示,過去12個月有39%英國企業遭網路攻擊,較歷年數據表現持平。然而調查發現,加強安全性會導致更高的網路攻擊,顯示網路成熟度低的組織可能漏報訊息。

2.攻擊類型
最常見的攻擊威脅是網路釣魚,達83%。當中約有五分之一(21%)攻擊是更複雜的攻擊類型,如拒絕服務、惡意或勒索攻擊。儘管勒索攻擊率很低,但組織多將勒索軟體列為主要威脅,56%企業制定了不支付贖金的策略。

3.頻率和影響
從組織機構受攻擊頻率觀察,31%企業和26%慈善機構估計每周至少受到一次攻擊。20%企業和19%慈善機構表示,受網路直接攻擊造成負面結果,而35%企業和38%慈善機構則至少造成一次負面影響。

4.攻擊成本
從組織機構遭受金錢或數據等損失觀察,估計過去12個月平均攻擊成本為4,200英鎊。若只觀察大/中型企業,損失則上升到19,400英鎊。顯示缺乏網路攻擊財務影響規劃將導致資訊不足。

5.網路衛生
觀察組織機構投入英國政府網路安全10個關鍵步驟的情形,顯示49%企業和40%慈善機構至少採取了5項行動領域;其中評估管理最受好評、而供應鏈安全則最差。

6.董事會參與
82%英國企業的董事會或高級管理層將網路安全列為「非常高」或「相當高」的優先事項,較上(2021)年77%增加。72%慈善機構將網路安全列為「非常高」或「相當高」的優先事項。此外,50%企業和42%慈善機構表示,至少每季度向董事會更新網路安全問題。

7.企業規模差異
較大組織與網路安全強化相關,可能是增加了資金和專業知識。大型企業投入網路安全,顯示有80%至少每季度提報董事會、63%進行風險評估、61%進行員工培訓;相較所有企業的相關投入比例為50%、33%和17%。

8.風險管理
54%企業已採取行動投入網路安全風險,其中安全監控工具(35%)最為常見。據調查發現,董事會低度的瞭解意味著風險經常被轉移到;外包網路供應商、保險公司或內部網路同事。

9.外包和供應鏈
小型、中型和大型企業將其IT和網路安全外包的比例分別為58%、55%和60%,組織表示可獲得更多的專業知識、資源和網路安全標準。因此,只有13%企業評估直接供應商帶來的風險,表示網路安全不是採購過程中的重要因素之一。

10.事件管理
事件管理策略受到限制,只有19%企業有正式的事件因應計劃,而39%的企業在事件發生時會分配工作任務。相比之下,企業在受攻擊造成問題時明顯的反應方式;84%的企業表示會通知董事會、而73%的企業會對攻擊進行評估。

11.外部參與
除了與外部網路安全供應商合作外,組織多與保險公司合作,其中43%企業擁有網路風險保險單。另一方面,只有6%企業擁有Cyber Essentials認證、1% 擁有Cyber Essentials plus,顯示企業對防範認知度相對較低。

2022年初英國政府提出投入26億英鎊的國家網路戰略,以保護國家免受網路威脅為重點核心,透過投資網路技能、擴大進攻與防禦網路能力,以及優先導入工作場域、董事會和數位供應鏈的網路安全等工作。(1307字;圖1)
 

參考資料:
Cyber Security Breaches Survey 2022. DCMS, 2022/3/30.
Businesses urged to boost cyber standards as new data reveals nearly a third of firms suffering cyber attacks hit every week. DCMS, 2022/3/30.
National Cyber Strategy 2022. Cabinet Office, 2022/2/7.
 
 
相關文章:
1. 醫療保健網路安全也是國家關鍵基礎建設
2. 2022年網路安全預測Deepfake、加密貨幣成犯罪新武器
3. 各國家對資通安全立法與管理概述
4. KPMG:供應鏈風險與網路安全成為2021年影響台灣企業五大風險之一
5. 中國13部門修訂《網路安全審查辦法》開始施行
6. 台積電:資安也是國安議題供應鏈應具韌性

 
歡迎來粉絲團按讚!
--------------------------------------------------------------------------------------------------------------------------------------------
【聲明】
1.科技產業資訊室刊載此文不代表同意其說法或描述,僅為提供更多訊息,也不構成任何投資建議。
2.著作權所有,非經本網站書面授權同意不得將本文以任何形式修改、複製、儲存、傳播或轉載,本中心保留一切法律追訴權利。