NCSC头说，了解网络安全，不要害怕它

英国国家网络安全中心（NCSC）负责人敦促组织确保他们了解网络风险，因为一项调查显示中型公司的网络保护不足

根据NCSC的首席执行官Ciaran Martin的说法，组织领导人的领导者可以做到的是停止害怕问题并试图了解它。

“对于太长而言，网络安全已经笼罩在神秘和恐惧中 - 这并不有帮助，”他在女王的管理学校和女王大学贝尔法斯特举办的毕马威讲座，主持的毕马威讲座和首席执行官俱乐部。

“攻击是关于投资回报，网络防守是关于风险管理和减少损害，”马丁说。

“当你这样的时候，它似乎并不那么令人生畏。我们可以做很多，可以做出风险。因此简化，简化，简化。了解您理解管理它们的风险并采取行动，“他说。

数字攻击是北爱尔兰和公民警告马丁的经济福祉的真正风险，因为他们可能会导致习惯性，公司和公共服务普遍扰乱。

“北爱尔兰周围有一些伟大的作品，例如在女王，我们需要整个北爱尔兰社会的强大合作伙伴打击威胁。这就是让北爱尔兰成为最安全的生活和做生意的道路在网上，“他说。

鉴于网络攻击是关于投资回报（ROI）的攻击者和风险管理对后卫的，NCSC作为网络安全国家权威的工作是为了做到它可以帮助带走的危害尽可能多的人。

“做那不是迷人，因为好莱坞淘汰了。相反，它是关于使这些基本防御权的无情的重点是，“他说，增加了人们可以使用的抗辩。

“通过专注于技术，而且还对行为和经济激励措施，政府可以帮助创建正确的框架，在那里可以发生基本网络安全的改善。

“成功是可能的。我们并不声称我们已经破解了这个问题。我已经说过我们预计严重攻击具有重要的公众影响，但这并不意味着我们无法取得进展。

“在今年的12个月到9月，我们在检测到的网络钓鱼袭击中看到全球增长47％。但英国这些袭击的份额从5.1％下降到3.3％，“他说。

通过将问题破解成可管理的块，客观地看着什么而不工作，Martin表示可以实现一些改进。

“请不要让任何人告诉你这个问题是一个无法改造的，或者无法制定正确的技能。技能确实是一个非常重大的挑战，但根本没有理由我们应该将其视为一个不可逾越的挑战，“他说。

“我作为首席执行官的最终信息是你能做的最重要的事情是不要害怕这个问题。弄清楚你最关心的是保护最多的东西，就像你将任何主要的企业一样对待它，并与我们和其他合作伙伴一起努力解决最佳保护。网络安全是一项团队运动，我们应该乐观我们的实际差异的能力。“

北爱尔兰北部毕马申·汉森·汉森（Kpmg）表示，毕马威最近的首席执行官展望报告显示，网络安全是北爱尔兰北方商业领袖的关键问题。

“首席执行官正在超越网络风险的普通视野，并采取措施，通过在他们的业务部分中的风险，恢复和缓解计划中发展可能受到最严重影响的风险，弹性和缓解计划，”他说。

女王管理学校负责人Nola Hewitt-Dundas说：“网络安全威胁很快成为所有组织和企业的主要全球和国家问题。

“这次年度讲座系列是管理学校与毕马威合作合作的一种方式，以装备业务，以应对严重的技术挑战，”她说。

根据英国IT托管服务提供商（MSP）CORETX的最新调查，英国的中型公司没有充分保护自己免受网络安全威胁的影响。

该调查显示，这不是由于技术缺乏投资，而是通过缺乏专门的熟练的资源来充分利用这些工具。

对100项IT决策者的调查显示，72％已实施安全和信息事件管理（SIEM）系统，该系统将数据源组合并以可访问的形式提供相关的安全相关信息。组织还经常刷新其他安全系统，如防火墙，其中83％的受访者在过去三年中取代了更多现代技术。

但是，只有4％的人员致力于监测，分析和报告由暹粒或其他来源创造的安全信息，只有6％的人员致力于在安全报告上行事。

调查报告中，随着日常的安全管理，通用IT资源跌倒于多任务，通用IT资源表示，只有19％的组织监控可能包含安全信息的所有标志并不令人惊讶。当确定潜在威胁时，只有13％的组织将智能传达给能够处理它的人。

“许多组织必须在最新技术上花费很多钱，然后未能招募他们需要使用它的人，”CoreTx集团战略总监Merlin Gillespie说。

“分析实时数据饲料以识别网络攻击是一般的IT工作人员不太可能适当熟练的。这也是一种不懈的任务。有很多数据分析和网络罪犯不尊重九到五个工作模式。他说，非专家可能努力在所需的水平上持续有效，这似乎在我们的调查结果中诞生了。“

四分之三的调查受访者表示，他们的组织最近将受害者落在网络攻击中，过去一年发生了40％。

“很明显，许多组织的安全实践在保护中留下了非常大的差距，”吉列斯说。

“在我们看来，在威胁组织面临的威胁组织上创建可操作的智能只能由专门的团队处理。企业可以在房屋或外包中招募并支持该功能，从事专门从事安全的服务提供商。无论采取何种选择，结果都只能更加可信的保护，“他说。