TAG

广告联系

编辑QQ

站务邮箱

当前位置:财经消费讯 > 科技在线 >

FICO和美国商会发布首份商业网络安全评估报告

来源:未知 发布时间:2018-10-23 11:14 类别:科技在线

  《商业网络安全季度评估》为企业提供了一份评估其网络安全风险的参考,首份调查结果显示,美国企业的总体得分为687分(满分850分)
 
  摘要:
 
  •美国商会(U.S. Chamber of Commerce)和FICO发布了首份网络安全评估报告,对关键产业领域的网络安全风险进行了评估
 
  •商业网络安全评估(ABC)显示,不同行业、不同规模企业组织之间存在显著差异
 
  •商业网络安全评估(ABC)采用FICO®网络风险评分(一种评估网络安全风险的经验标准),对2500多家美国公司进行评分
 
  •美国商会(U.S. Chamber)和FICO正采 用商业网络安全评估(ABC)来提高对网络安全风险水平的认识,并为追踪网络威胁趋势和鼓励改善组织网络态势提供一个长期持续的评分标准。
 
  2018年10月召开的第七届网络安全年度峰会期间, 美国商会和FICO (费埃哲)联合发布了首份国家网络安全评估报告。美国商会的商业网络安全评估(ABC)在FICO®网络风险评分的助力下,对整个商业社会的网络安全风险和关键领域风险进行测评。商业网络安全评估(ABC)为企业提供可操作性的情报,有助于他们改善网络风险状况,并有利于加强网络防备。
 
  获得FICO®网络风险评分的企业可以使用商业网络安全评估报告(ABC)将其网络安全风险与相同规模和同一领域的企业组织进行比较。在农业和粮食、商业服务、建筑、能源和公用事业、金融和银行、医疗保健、材料和制造、零售和消费服务、媒体、电信和技术、运输等10个领域中,有超过2500多家公司实施了FICO®网络风险评分, 这是一种评估网络安全风险的经验标准。如同FICO®为信用风险的评分标准, 打分范围是从300分到850分。得分越高,网络安全越强,网络威胁风险越低。
 
  商业网络安全评估报告(ABC)显示,目前风险因行业和公司规模的不同而相差甚远。随着时间的推移,商业网络安全评估(ABC)将展示国家和行业领域层面的安全状况如何得到改善或与之相反的。
 
  首次发布的ABC报告表明:
 
  •大公司比小公司面临更大的风险。网络安全风险与企业的规模和企业网络的复杂性有关。更大的网络更加难以管理,而且往往会增加入侵事件发生的前瞻性几率。
 
  •行业间的风险差异很大。得分最高的行业是建筑行业,为764分,而媒体、电信和科技行业得分最低,为619分。这一差异代表着重大网络事件的几率上接近200%的差异。
 
  •在数据最敏感的行业,比如医疗保健、金融和银行业,大企业和小公司之间风险表现的差异不甚明显。在这些行业,企业需要受到特定的合规制度的约束。
 
  美国商会负责网络安全政策的高级副总裁Christopher D. Roberti表示“通过ABC,企业现在有了一个评分基准来进行比较,理解其总体网络安全风险的状况。企业处于网络安全威胁的第一线。它们的风险影响着我们的经济健康。这就是为什么我们很高兴能与FICO合作,以确保企业了解安全水平。企业可以获得网络风险评分,并使用ABC来衡量他们的风险,了解其行业的风险,并采取措施改善他们的风险态势。”
 
  商业网络安全评估(ABC)是如何进行评估的
 
  ABC是衡量美国中小企业和10个行业领域安全风险的综合衡量指标。它使用这些企业中的随机样本及其FICO®网络风险评分,来反映特定的行业内的安全表现。每个类别的结果都单独呈现。同样的结果也被合并到一个加权公式中,该公式代表了给定行业对整体经济的相对风险。
 
  例如,通过对300家建筑业企业的随机抽样,我们评估出小型建筑公司的得分为767分。中型企业的平均得分是742分,大型企业的平均得分是682分。这些分数将被合并成一个收入加权公式,再关联整个经济领域的风险,得出整个行业的风险评分为764分。
 
  FICO®网络风险评分为商业网络安全评估报告(ABC)提供帮助,可计算出一家企业在未来12个月遭受重大数据破坏的概率。
 
  FICO负责网络安全解决方案的副总裁 Doug Clare谈道:“ 这是对美国企业的网络安全实力首次进行如此详细的评估。我们分析测量和监控了数十亿网络风险指标,并且使用机器学习来产生衡量网络风险的前瞻性度量标准。ABC正是一种基于这种经验计算得出的评分基准。FICO网络风险评分不是一张成绩单——如同FICO评分,它是一个经验的、客观的绩效预测。单个企业可以使用FICO网络风险评分与这些评分基准来比较他们自己的网络风险。就像个人可以通过获取个人FICO评分,了解银行如何看待他们的信用一样。企业可以免费获得他们的FICO网络风险评分, 衡量他们的安全,并了解商业伙伴如何看待他们的网络安全健康状况。 除了自我评估之外,企业还可以使用FICO网络风险评分的完整版来监控第三方、第四方合作伙伴和供应商的安全风险。”