学习表演,英国CIO对网络安全有关
Citi的企业客户在手机银行中做1亿美元
物联网需要更多创新的商业模式
如何在宽带服务失败中存活
SaaS提供商拒绝为Nutanix acropolis虚拟机管理程序的“昂贵”的VMware
科技北欧倡导与北欧启动会议的合作伙伴
新加坡网络安全专业人员可以获得20%的加薪
首席检查员的报告说,警察未能保持最新技术
社交媒体对千禧一代的购物习惯产生影响
补丁现在消除Glibc远程访问安全风险
在研究人员公开之后,日产在叶车应用程序安全缺陷
零售商处于“拨号”阶段的Omni频道
英格兰银行表示网络安全的风险管理关键
移动服务帮助银行留住客户并增加收入
SAP高管在数字骨架上看到物联网作为肉体
CIO采访:Anders Candell,Stora Enso
过去一年平均技术工资增长了2%
英格兰银行表示网络安全的风险管理关键
OpenReach在新住房庄园免费建立FTTP网络
NHS英格兰注射了55米以上的e-reglrals optake
MWC16:GSMA和运营商续订对关联妇女的承诺
萨里大学5Gic项目探索农村非斑点
领先的Edge论坛与帝国学院的业务中断
每周计算机50:庆祝50年的英国技术创新
谷歌的Chrome以欺骗欺骗性的嵌入式内容
家庭办公室技术团队获取现场服务总监
工业控制系统对于网络攻击的生长目标
欧盟委员会发布欧盟美隐盾的法律细节
Gartner说CDOS缺乏组织设计经验
瑞典保险公司钢笔基础设施与城市网络交易
赫兹部门选择认识到支持IOT计划
CIO采访:软件扰乱业务流程的力量
2015年十大NHS IT故事
努力过渡到数字时代的企业
超过10%的IT工人在男性主导的环境中使用
它在欧洲支出的混合前景
ee宣布,第二款电力栏回忆起火灾风险
政府仍然没有满足FTTP的需求
Yeovil医院获取患者的在线预订系统
Deutsche银行签署印度的HCL技术,用于数字服务和系统集成
自动机器人驱动网络攻击创新
报告说,网络安全心态需要改变
伦敦大会报告说,资本需要更多样化的技术人才
部署的U-船辩护将宽带带到奥克尼群岛
看门狗敦促美国核机构关闭网络安全差距
CCGS合作向NHS英格兰提交数字计划
王子的信任桥接数字技能差距与年轻的苏格兰舞厅
随着澳大利亚的皇家飞行医生服务将分析应用于一切,变更在空中
欧盟代理商鼓励欧洲主义的力量打击恐怖主义和网络犯罪
消费者接受基于店内的基于位置的追踪
您的位置:首页 >论坛 > 电子商务 >

学习表演,英国CIO对网络安全有关

2021-06-10 11:44:22 [来源]:

根据研究,超过四分之一的英国CIO表示,他们并不担心发现它们所需的时间。但85%的人承认他们没有积极寻求威胁,并且只有在发现违规行为时才与他们打交道。

尽管有82%的英国CIO对调查的事实说,他们正在增加业务的压力,以防止,检测和响应安全事件,特别是在金融部门。

由安全公司炭黑委托调查,也发现了CIO对威胁发现和反应的期望与现实之间的脱颖而出。

根据庞克研究所的安全研究人员,平均需要256天才能检测违约,进一步100-120天,以攻击后的威胁,平均成本为3.8亿美元。

然而,英国CIOS调查认为,它平均只需60天即可发现违规行为。超过四分之一(26%)声称他们能够在不到14天的时间内揭示违约,在不到30天的时间内,18%不到90%,而14%相信这将需要最多180天。

该研究表明,超过一半的受访者认为,如果他们今天遭受违约,那么在知道受影响的系统和数据以及24小时内有100%的信心,与CIO的59%相比,他们将获得100%在大公司。

“这些结果是令人震惊和令人难以置信的,因为这些轮询都不相信他们可以在没有他们那里违反他们的违反,这应该让每个人都生气,因为这些CIO没有生活在现实中,”炭黑的首席安全战略家Ben Johnson说。

“当你看看这些结果时,真的没有加起来。一方面,公司正在从反应性安全姿势运营,趋于症状,而不是原因。然而,他们仍然认为他们可以比行业平均水平更快地发现威胁,即使他们没有积极寻求他们,“他说。

实际上,Johnson表示,当今的黑客是坚定的,精致和资助的。“坐着等待他们犯错误并揭露自己不是一个有效的策略,特别是因为许多安全团队都是飞盲的,因为他们无法优先考虑威胁,因为他们收到了巨大的警报。

“公司需要自动化流程,尽可能释放安全队伍”在攻击期间捕杀威胁和破坏黑客的时间,而不是只是在后果中拿起碎片,“他说。

该调查还研究了安全团队正在使用技术的方式来通过技术进行警告威胁,并发现企业依赖的许多工具都没有能够处理组织面临的新攻击范围。

虽然防火墙(94%)和防病毒(AV)(90%)几乎普遍存在,但三分之二的公司正在使用加密(64%)或入侵检测系统(ID)(62%),不到一半的组织( 44%)具有先进的端点保护。

“尽管大多数都有AV,但这些系统通常只捕获30%的威胁,而64%正在使用加密,44%具有端点保护,这仍然太低,特别是考虑到端点是高度瞄准的脆弱的新周边,“约翰逊说。

“在许多方面,安全战大正在终点发动,但相对少的公司正在投资保护终点,特别是iPhone和Android手机,”他说。

无连续的监控程序扫描可以从配置和补丁管理到监控和事件响应的所有内容提高所有内容。

Dave Shacklefordbrings您最快的速度,您需要了解Continuous MonitoringFornetWork安全性。

如何实施持续监控策略策略的工具和供应商界的帮助专注于该领域。

此外,大多数企业因其仅意识到其直接环境中的攻击而受到阻碍,没有视野在更广泛的市场中发生了什么。因此,89%的CIO认为,安全供应商需要更多地协作有关他们所面临的威胁的上下文信息。

“数字企业比以往任何时候都更开放,并且我们都经常与互联网连接。因此,我们的安全界不再是网络,而是我们用来连接的端点 - 每天都在数量和范围内乘以,“约翰逊说。

“然而,虽然我们面临的威胁的性质正在发生变化,但我们的安全方法尚未赶上。AV无法保护终点对零日攻击,IDS不会阻止恶意文件在笔记本电脑上执行。CIO不仅没有使用正确的工具,而且它们在自己的环境之外也没有可见性 - 他们没有问自己,有没有其他人有这个问题吗?如果是这样,他们是如何解决它的?“

据约翰逊称,下一代安全性需要使用数千个用户的集体智能,分享社区攻击行为的知识和模式。

“我们都有相同的目标,撞回坏人,所以我们需要更有效地做到这一点,”他说。

“似乎在许多情况下,CIO根本不知道真正发生的事情,而那些民意调查的人都没有受到损害,他们可能都受到损害,而他们的组织不知道或者CIO有没有被告知。“

他说,部分问题是缺乏合格的网络安全工作人员,引用了一个有300个公开安全分析师职位的一个例子,称该公司将在2016年填写其中三个职位的情况下幸运。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。