复杂的安全性妨碍事件响应
根据IBM的安全研究,运行复杂的安全庄园的组织旨在检测和响应网络攻击的难以检测和响应网络攻击,并使用超过50种不同的安全工具。
第五届年度网络弹性组织报告称,在Ponemon Institute上的IBM撰写,增加了越来越多的论证,以增加企业内的服务巩固。
尽管调查结果强烈建议采用更多工具并不一定提高响应努力,但IBM表示,通过采用更多的开放和可互操作的安全平台,以及玉米自动化来味道的玉米汤可以在一定程度上绕过问题。它表示这可能有助于降低响应断开的工具集的复杂性。
该研究发现,尽管组织在准备和响应的情况下变得略微更有效,但响应网络攻击,他们成功遏制的能力自2016年以来实际上已经拒绝,上述复杂性,以及缺乏特定的剧本,引用了最大的复杂性问题。
“虽然更多的组织正在认真对待事件响应计划,但为网络攻击做准备不是一个和完成的活动,”IBM X-Force威胁情报副总裁Wendi Whitmore说。
“组织还必须关注经常测试,练习和重新评估其响应计划。利用可互操作的技术和自动化也有助于克服复杂性挑战和速度遏制事件所需的时间。“
虽然IBM发现安全响应计划慢慢改善 - 但是2015年的18%的组织在2015年的全面的全面计划计划,现在26%。这些企业可以预计比事件恢复平均花费1.2亿美元(€1欧元/£960,000),而不是表示他们的计划是临时,申请不一致的或不存在的组织的74%。
该调查还发现,即使在具有正式事件响应计划的人中,只有33%的人在特定类型的攻击类型中有33%的剧本,因此大多数人无法借鉴分配拒绝服务(DDOS)等事件的一致和可重复行动计划(DDOS)攻击或恶意软件或赎金软件感染。
规划还以其他方式偿还。那些在整个组织中申请的正式响应计划发现由于网络攻击,他们不太可能经历中断。事实上,只有39%的群体在过去两年中经历了破坏性事件,而相比之下的62%的机构。
然而,52%确实有答复计划的人表示,他们从未审查过他们,或者没有设定任何时间段来审查或测试它们。这表明许多人依赖于没有与不断发展的威胁景观保持速度的过时的计划。
该报告可以在这里全面阅读,从世界各地投票3,400 IT和安全专业人士。