一项新的研究项目已经启动,旨在帮助企业了解和改善其网络安全,并简化对有针对性支持的访问。
来自诺丁汉大学计算机科学学院的专家获得了近70万英镑的EPSRC资助,领导了一个项目,以增强对中小企业网络安全支持需求及其解决能力的理解。
该研究旨在建立试点网络安全支持社区(CyCOS),汇集中小企业和顾问资源,提供实际帮助和支持。英国网络安全侵犯调查显示,过去一年有一半的小型企业和三分之一的微型企业遭受了侵犯或攻击。尽管它们寻求与网络安全相关的外部指导,但通过各种各样的来源这样做,往往感到信息泛滥、无法理解建议。
研究团队包括来自伦敦玛丽皇后大学的Maria Bada博士和来自肯特大学的Jason Nurse博士,由诺丁汉大学网络安全教授Steven Furnell领导。
该研究将调查小型企业的支持需求,以确定其对网络安全的现有理解和信心、他们对现有支持的认识和看法。调查将寻求确定寻求网络安全建议的情况(例如,在产品评估、购买时点、作为响应威胁和事件时),以及这些建议是否被视为有效。
该项目还将分析这些企业可获得的支持渠道,重点关注建议的覆盖范围和一致性,以及提供建议的人员的信心和能力。研究结果将用于建立三个试点CyCOS,包括创建一个在线支持经纪人,使中小型企业能够确定支持需求并联系有助于他们的顾问资源(随着社区的发展和经验的积累,可能包括来自其他中小企业的同行支持)。该项目还为顾问和有兴趣的中小企业提供提升技能的机会,通过基础网络安全认证来增加他们相关的知识和能力。
该研究得到行业强有力的合作支持,合作伙伴包括内政部、(ISC)2、IASME、信息安全特许学会、中部新中心以及三个地区网络韧性中心。
Furnell教授补充说:“这个项目是填补中小企业网络安全领域的空白的一个令人兴奋的机会。我们希望,如果成功的话,CyCOS模式可以在全国范围内推广,并成为打击网络攻击的重要工具。”
