学习表演,英国CIO对网络安全有关
根据研究,超过四分之一的英国CIO表示,他们并不担心发现它们所需的时间。但85%的人承认他们没有积极寻求威胁,并且只有在发现违规行为时才与他们打交道。
尽管有82%的英国CIO对调查的事实说,他们正在增加业务的压力,以防止,检测和响应安全事件,特别是在金融部门。
由安全公司炭黑委托调查,也发现了CIO对威胁发现和反应的期望与现实之间的脱颖而出。
根据庞克研究所的安全研究人员,平均需要256天才能检测违约,进一步100-120天,以攻击后的威胁,平均成本为3.8亿美元。
然而,英国CIOS调查认为,它平均只需60天即可发现违规行为。超过四分之一(26%)声称他们能够在不到14天的时间内揭示违约,在不到30天的时间内,18%不到90%,而14%相信这将需要最多180天。
该研究表明,超过一半的受访者认为,如果他们今天遭受违约,那么在知道受影响的系统和数据以及24小时内有100%的信心,与CIO的59%相比,他们将获得100%在大公司。
“这些结果是令人震惊和令人难以置信的,因为这些轮询都不相信他们可以在没有他们那里违反他们的违反,这应该让每个人都生气,因为这些CIO没有生活在现实中,”炭黑的首席安全战略家Ben Johnson说。
“当你看看这些结果时,真的没有加起来。一方面,公司正在从反应性安全姿势运营,趋于症状,而不是原因。然而,他们仍然认为他们可以比行业平均水平更快地发现威胁,即使他们没有积极寻求他们,“他说。
实际上,Johnson表示,当今的黑客是坚定的,精致和资助的。“坐着等待他们犯错误并揭露自己不是一个有效的策略,特别是因为许多安全团队都是飞盲的,因为他们无法优先考虑威胁,因为他们收到了巨大的警报。
“公司需要自动化流程,尽可能释放安全队伍”在攻击期间捕杀威胁和破坏黑客的时间,而不是只是在后果中拿起碎片,“他说。
该调查还研究了安全团队正在使用技术的方式来通过技术进行警告威胁,并发现企业依赖的许多工具都没有能够处理组织面临的新攻击范围。
虽然防火墙(94%)和防病毒(AV)(90%)几乎普遍存在,但三分之二的公司正在使用加密(64%)或入侵检测系统(ID)(62%),不到一半的组织( 44%)具有先进的端点保护。
“尽管大多数都有AV,但这些系统通常只捕获30%的威胁,而64%正在使用加密,44%具有端点保护,这仍然太低,特别是考虑到端点是高度瞄准的脆弱的新周边,“约翰逊说。
“在许多方面,安全战大正在终点发动,但相对少的公司正在投资保护终点,特别是iPhone和Android手机,”他说。
无连续的监控程序扫描可以从配置和补丁管理到监控和事件响应的所有内容提高所有内容。
Dave Shacklefordbrings您最快的速度,您需要了解Continuous MonitoringFornetWork安全性。
如何实施持续监控策略策略的工具和供应商界的帮助专注于该领域。
此外,大多数企业因其仅意识到其直接环境中的攻击而受到阻碍,没有视野在更广泛的市场中发生了什么。因此,89%的CIO认为,安全供应商需要更多地协作有关他们所面临的威胁的上下文信息。
“数字企业比以往任何时候都更开放,并且我们都经常与互联网连接。因此,我们的安全界不再是网络,而是我们用来连接的端点 - 每天都在数量和范围内乘以,“约翰逊说。
“然而,虽然我们面临的威胁的性质正在发生变化,但我们的安全方法尚未赶上。AV无法保护终点对零日攻击,IDS不会阻止恶意文件在笔记本电脑上执行。CIO不仅没有使用正确的工具,而且它们在自己的环境之外也没有可见性 - 他们没有问自己,有没有其他人有这个问题吗?如果是这样,他们是如何解决它的?“
据约翰逊称,下一代安全性需要使用数千个用户的集体智能,分享社区攻击行为的知识和模式。
“我们都有相同的目标,撞回坏人,所以我们需要更有效地做到这一点,”他说。
“似乎在许多情况下,CIO根本不知道真正发生的事情,而那些民意调查的人都没有受到损害,他们可能都受到损害,而他们的组织不知道或者CIO有没有被告知。“
他说,部分问题是缺乏合格的网络安全工作人员,引用了一个有300个公开安全分析师职位的一个例子,称该公司将在2016年填写其中三个职位的情况下幸运。