網絡安全:2022 年法國公司面臨的挑戰

挑戰-公司-網絡安全-2022 面對勒索軟件類型的攻擊,三分之一的法國公司被認為處於危急狀態。 © 黑板 / stock.adobe.com 諮詢布的基準基於對 180 多項安全措施的評估。獲得的結果基於從 75 個組織收集和分析的數據,這些組織代表過去 3 年超過 300 萬個用戶帳戶。 法國大型組織的網絡成熟度較低公司稱,法國大型組織的網絡成熟度水平僅達到 46%,因此低於平均水平。但是,這個比例因行業而異。因此,金融業的網絡成熟度高於平均水平(54.4%),其次是能源行業,達到 51.8%。工業(44.8%)、服務業(42.5%)和公共部門(36.9%)低於平均水平。 波石網絡基準 © 波石 為了抵​​消這一觀察結果,該公司強調,最不成熟的行業是那些在網絡安全方面投資最多的行業。該排名顯示,行業將 7% 的 IT 預算用於安全,而公共部門將 6.6% 的預算用於安全。這兩個部門也高於法國組織可用於網絡安全的 IT 預算的一般平均水平,即 6.1%。算-IT-網絡安全公司 © 波石 30% 的法國組織因勒索軟件而處於危急情況 根據 處理的最新網絡攻擊數據,該公司選擇了 31 項反勒索軟件措施,可以為面臨此類攻擊的組織分配中等成熟度。該研究特別表明: 大公司(CAC 40 型)的平均值為 54.5%, Wavestone管理的客戶平均水平為

但許多行動屬於用戶組織的責任

46.2%, 30% 的組織被認為處於危急情況。 Wavestone-成熟度-企業-面對勒索軟件 © 波石 2022 年法國公司面臨的 4 大網絡挑戰了法國組織應改進的幾個要素,挪威电话号码 以確保其數據的安全性。 改善網絡攻擊後的重建 根據這項研究,美國國家標準與技術研究院 (NIST) 的網絡安全支柱今天是一致的。事實上,構成企業網絡攻擊防禦過程的每個步驟的成熟度大致相當。公司注意到在檢測和應對攻擊方面取得的進展,目前的成熟度分別達到了 46% 和 45% 左右。因此,它們接近識別 (46%) 和保護 (47%) 階段。這些水平反映了近年來的重大投資。 波石柱-NIST © 波石 但是,公司必須特別注意網絡攻擊後重建系統的階段,這似乎是最不成熟的,估計水平為 40%。 加倍努力保護 Active Directory 和攻擊彈性 該公司指出,許多公司都採用了有效的保護技術,例如 EDR(端點檢測和響應,一種針對數字設備的安全威脅檢測解決方案)和多因素身份驗證。因此,51% 的公司部署了 EDR 工具,61% 的公司選擇了多因素身份驗證。

金融業的網絡成熟度高於平均水平

挪威电话号码表
挪威电话号码表

但是,仍然需要努力保護 Activ信息系統安全的神經中樞),只有 24% 的組織在其網絡監控中心分析事件。同樣,公司抵禦攻擊的能力也很弱,只有 17% 的公司測試了他們的 IT 恢復計劃。 優化工業信息系統的安全性 這是工業部門面臨的大問題。事實上,工業系統的安全性總體成熟度為 34.1%。因此,該研究強調,正在努力部署一個致力於網絡安全的組織(被 50% 的公司採用)以及使用旨在將企業網絡與工業網絡分開的防火牆。但是,50% 的組織不控制第三方安全要求。 打擊雲安全中的不良做法 根據的說法,與應用程序和數據安全相關的幾個挑戰等待著公司。因此,該研究強調了特定於雲的安全漏洞。在現有的不良做法中,我們可以注意到 42% 的公司通過簡單的登錄名和密碼對雲系統進行管理訪問。 本能地,我們認為雲是安全的。供應商的責任確實如此,但許多行動屬於用戶組織的責任……不幸的是,經常被遺忘! 網絡安全和數字信任合作夥伴 說,這是新應用程序安全性的一個重點。

Leave a comment

Your email address will not be published. Required fields are marked *