警告网络专业人士对网络攻击毫无准备的企业
MobileIron调整移动和桌面世界
阿鲁巴推动新的网络工具,云定价模型
Google Sheets探索:正在进行的工作
思科补丁方程组漏洞利用
计算机科学学生赢得2017年英国网络安全挑战
符合Apache Spot,一个新的网络安全开源项目
Gartner说,首席数据官员的角色是商业成功的关键
Allseeen与OCF的合并使IOT更接近共同点
谷歌家庭扬声器和像素智能手机亮相,助理帮助
美国立法者说,加州大学的外包是错误的
英国必须加速和技巧加强共同驾驶第四届工业革命
挪威合并支付系统以打击全球竞争
这是微软今天面临的一个问题
Windows 10使用Plateaus而Windows 7保存自己
Note7已经死了:三星现在必须做什么
Infocus'Mondopad Ultra暴露微软表面中心的弱点
政府出版5G战略更新
Oracle否认在Java上用Google的版权纠纷审判
苏格兰水延长了人力资源成功之后的服务
谷歌纤维推动纳什维尔的进步
Oracle是用新的基础设施提供的AWS射击
英国呼吁在社交媒体上进行更多的反恐工具
爱沙尼亚电子居民人口增长超过出生率
案例分析:做数字股票的方式
谷歌的像素和像素XL公告 - 我们到目前为止所知道的
IoT Botnet突出显示默认密码的危险
数据囤积网站泄漏可能使黑客攻击更容易
我们今天学到了iPhone 7的7件事
劳里的爱可以在美国法官谴责的拘留中心面临监狱
谷歌需要扎实胜利,发布智能Allo应用程序
MySQL零天漏洞将一些服务器造成黑客攻击的风险
Cisco在会议服务器中修补关键身份验证缺陷
黑客IOT设备的军队推出前所未有的DDOS攻击
andromeda?了解Android-Chrome OS婚姻
十大NVME闪存存储故事2017年
金融服务CIO在数字焦点平均值
谷歌投资100万英镑,以帮助培训英国计算教师
PCS的实力导致英特尔提高Q3收入指导
ee在驱动器中提高移动用户的“4G”时间
普京否认任何俄罗斯对美国选举黑客攻击的兴趣
自动驾驶汽车不会让我们更加富有成效
三星购买VIV实验室挑战谷歌助理
在澳大利亚的超级计算之旅
像素是谷歌未实现的摩托罗拉梦想的重生
以下是Microsoft如何使用Containization来保护边缘用户
欧盟总统从旅行退货,撕裂漫游规则
GDPR影响复杂,专家警告
对IT承包商的需求增加了业务不确定性
SAP和客户仍然涉及间接许可的争论
您的位置:首页 >论坛 > 移动互联 >

警告网络专业人士对网络攻击毫无准备的企业

2021-07-22 09:44:34 [来源]:

IT安全团队正处于巨大危机的边缘,Cisos,CIO和高级网络专业人员揭示了巨大的危机。

网络专业人员确定了重要的内部和外部挑战,他们认为大大影响他们从网络犯罪捍卫其组织的能力。

网络治理健康检查后的警告是几个月的,对英国前350家公司的调查显示超过三分之二的董事会没有培训,以处理网络事件,其中十分之一没有对网络事件的响应计划运作。 。

大约600名英国和美国网络专业人士作为Redseal的第二个年度恢复力报告的一部分,确定了四个关注的关键领域,除非迅速解决,他们认为将为企业提供重要的网络威胁。

首先,是超越安全团队能力的复杂威胁景观。超过一半的高级网络安全专业人员报告他们没有他们需要的工具和资源,55%表示他们不能迅速反应,以限制在主要的安全事件发生的情况下,79%的组织表示他们的组织无法访问洞察,以便优先考虑对事件的响应。

五分之一的人说他们是“极其自信”他们的组织在发现网络攻击或违规时会继续像往常一样继续运行。

2017年2月,一份庞克学院报告发现高性能的英国公司具有高水平的网络安全成熟度是在网络弹力的领导,但大多数人必须在运营事件响应计划上工作。

根据Redseal Research,英国受访者似乎更加担心他们组织的攻击攻击,而不是美国同行。当被问及他们的业务时,与美国相比,英国几乎翻了一番,因为他们的业务可以继续正常运行。

其次,民意调查显示,缺乏准备是普遍存在的,只有25%的受访者组织每年测试他们的网络安全对主要事件的响应,如果有的话。该调查还表明,随着上次试验增加以来,高管对计划的信心减少。

平均而言,由于组织创建了完整的蓝图,模型或其整个网络的地图,因此已经有九个月了。这意味着通过他们不断变化的网络 - 以及获得最有价值的资产的途径 - 既不确认也不是安全也不清楚地知道。

约有55%的受访者承认经常测试他们的策略,29%,因为它是资源密集型,27%,因为它超出了预算,26%,因为它需要太多时间。

第三,受访者表示,在感知和真实的检测时间之间存在危险差距。一旦网络受到损害,报告称,网络攻击往往会“灌注”,直到检测到并解决。

该报告还揭示了在组织的网络遭到何时意识到这一事件时所需长期之间的行业范围差异。

在排名他们的能力时,网络优点投票称为“检测”作为最强的地区(40%),受访者报告平均六个小时才发现事件,但其他研究表明,实际上,“侦查的时间”彻底不同。

根据Mandiant的M-Trends 2017报告,根据2017年SANS事件响应调查,根据2017年SANS事件响应调查,根据2017年的TrustWave全球安全报告,根据2017年的CatriveWave全球安全报告的时间来检测范围。

Redseal恢复力报告称,尽管检测被认为是安全团队的最大实力,但公司正在挣扎并没有充分了解,并引用了Sonic在信用卡处理器通知他们不寻常的活动之前被黑了攻击的事实。

Sonic承认违约,损失了超过500万信用卡,只有11天在第一批卡上传出售后。

第四,民意调查显示,在许多情况下,遵守和策略是推动安全规划,有97%的受访者报告说,外部法规在网络安全和恢复力规划和实施中发挥着重要作用。

Redseal Poll揭示了92%的组织必须根据使用亚马逊网络服务(AWS)和Microsoft Azure等公共云平台,适应他们符合监管要求的方式,而12%表示他们的组织必须做一个全重新思考,49%表示他们不得不做出重大变化。

只有27%完全自信他们的IT系统可以支持监管要求,这意味着73%的公司可能无法满足使用公共云的要求,并且可能更接触到攻击和违规行为。

“在这四个领域中有任何一个 - 资源,准备,检测和总体战略 - 危机是危险的。结合了,他们是任何组织安全灾难的预兆,“Redseal首席执行官Ray Rothrock说。

“本报告强调了网络策略领导和积极追求恢复力的紧迫性,在导航攻击时,能够保持业务的能力,作为新的黄金标准。准备是最好的防守。“

首席执行官必须识别网络风险也是一个商业风险,并且应该如此对待,说Rothrock。“是的,他们应该部署安全软件,并准备好抵御会是黑客。但是,单独的技术不再足以保护组织的数据和声誉。他们必须支持他们的策略 - 以及他们的业务 - 通过对网络安全的知情战略方法,“他每周告诉电脑。

Rothrock表示,如果这些领域中的任何一个都有风险,并且不会表现最佳,则最终将受到损害。

“受访者指出所有四个人的事实是一个巨大的红旗。此外,几乎每个人(97%)报告说,外部法规在网络安全和恢复力规划和实施中发挥了重要作用。

“这意味着他们关注规则。然而 - 鉴于他们还报告他们上次创建了整个网络的地图九个月前 - 没有办法知道他们最有价值的资产是否可以访问坏演员,“他说。

询问了最紧急的行动呼吁是什么,Rothrock表示,运营韧性 - 主动管理危机 - 是整体的新金标准。

“在网络前沿,数字恢复力 - 在网络内部包含坏人的能力,并保护高价值资产,如客户数据和来自exfiltration的内容 - 将保护您的网络和您的重要金融资产。

“所以,重要的是要知道你的网络。了解对您的企业和客户的重要性是什么,并确保它是安全的。我们的研究显示,79%的高级IT专业人员不相信他们有正确的见解,以便优先考虑对违规行为的响应。

“网络通过分钟的变化,不仅是等待每年最佳部分的组织来映射或蓝图的整个网络,而且它们也不会在那个时间更新他们的响应计划。

“托尼·瓦斯金斯崇拜说:“成功永远不会发生意外;这始终是计划的结果。他们说机会慷慨准备,所以准备好并准备好了。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。