警告网络专业人士对网络攻击毫无准备的企业
IT安全团队正处于巨大危机的边缘,Cisos,CIO和高级网络专业人员揭示了巨大的危机。
网络专业人员确定了重要的内部和外部挑战,他们认为大大影响他们从网络犯罪捍卫其组织的能力。
网络治理健康检查后的警告是几个月的,对英国前350家公司的调查显示超过三分之二的董事会没有培训,以处理网络事件,其中十分之一没有对网络事件的响应计划运作。 。
大约600名英国和美国网络专业人士作为Redseal的第二个年度恢复力报告的一部分,确定了四个关注的关键领域,除非迅速解决,他们认为将为企业提供重要的网络威胁。
首先,是超越安全团队能力的复杂威胁景观。超过一半的高级网络安全专业人员报告他们没有他们需要的工具和资源,55%表示他们不能迅速反应,以限制在主要的安全事件发生的情况下,79%的组织表示他们的组织无法访问洞察,以便优先考虑对事件的响应。
五分之一的人说他们是“极其自信”他们的组织在发现网络攻击或违规时会继续像往常一样继续运行。
2017年2月,一份庞克学院报告发现高性能的英国公司具有高水平的网络安全成熟度是在网络弹力的领导,但大多数人必须在运营事件响应计划上工作。
根据Redseal Research,英国受访者似乎更加担心他们组织的攻击攻击,而不是美国同行。当被问及他们的业务时,与美国相比,英国几乎翻了一番,因为他们的业务可以继续正常运行。
其次,民意调查显示,缺乏准备是普遍存在的,只有25%的受访者组织每年测试他们的网络安全对主要事件的响应,如果有的话。该调查还表明,随着上次试验增加以来,高管对计划的信心减少。
平均而言,由于组织创建了完整的蓝图,模型或其整个网络的地图,因此已经有九个月了。这意味着通过他们不断变化的网络 - 以及获得最有价值的资产的途径 - 既不确认也不是安全也不清楚地知道。
约有55%的受访者承认经常测试他们的策略,29%,因为它是资源密集型,27%,因为它超出了预算,26%,因为它需要太多时间。
第三,受访者表示,在感知和真实的检测时间之间存在危险差距。一旦网络受到损害,报告称,网络攻击往往会“灌注”,直到检测到并解决。
该报告还揭示了在组织的网络遭到何时意识到这一事件时所需长期之间的行业范围差异。
在排名他们的能力时,网络优点投票称为“检测”作为最强的地区(40%),受访者报告平均六个小时才发现事件,但其他研究表明,实际上,“侦查的时间”彻底不同。
根据Mandiant的M-Trends 2017报告,根据2017年SANS事件响应调查,根据2017年SANS事件响应调查,根据2017年的TrustWave全球安全报告,根据2017年的CatriveWave全球安全报告的时间来检测范围。
Redseal恢复力报告称,尽管检测被认为是安全团队的最大实力,但公司正在挣扎并没有充分了解,并引用了Sonic在信用卡处理器通知他们不寻常的活动之前被黑了攻击的事实。
Sonic承认违约,损失了超过500万信用卡,只有11天在第一批卡上传出售后。
第四,民意调查显示,在许多情况下,遵守和策略是推动安全规划,有97%的受访者报告说,外部法规在网络安全和恢复力规划和实施中发挥着重要作用。
Redseal Poll揭示了92%的组织必须根据使用亚马逊网络服务(AWS)和Microsoft Azure等公共云平台,适应他们符合监管要求的方式,而12%表示他们的组织必须做一个全重新思考,49%表示他们不得不做出重大变化。
只有27%完全自信他们的IT系统可以支持监管要求,这意味着73%的公司可能无法满足使用公共云的要求,并且可能更接触到攻击和违规行为。
“在这四个领域中有任何一个 - 资源,准备,检测和总体战略 - 危机是危险的。结合了,他们是任何组织安全灾难的预兆,“Redseal首席执行官Ray Rothrock说。
“本报告强调了网络策略领导和积极追求恢复力的紧迫性,在导航攻击时,能够保持业务的能力,作为新的黄金标准。准备是最好的防守。“
首席执行官必须识别网络风险也是一个商业风险,并且应该如此对待,说Rothrock。“是的,他们应该部署安全软件,并准备好抵御会是黑客。但是,单独的技术不再足以保护组织的数据和声誉。他们必须支持他们的策略 - 以及他们的业务 - 通过对网络安全的知情战略方法,“他每周告诉电脑。
Rothrock表示,如果这些领域中的任何一个都有风险,并且不会表现最佳,则最终将受到损害。
“受访者指出所有四个人的事实是一个巨大的红旗。此外,几乎每个人(97%)报告说,外部法规在网络安全和恢复力规划和实施中发挥了重要作用。
“这意味着他们关注规则。然而 - 鉴于他们还报告他们上次创建了整个网络的地图九个月前 - 没有办法知道他们最有价值的资产是否可以访问坏演员,“他说。
询问了最紧急的行动呼吁是什么,Rothrock表示,运营韧性 - 主动管理危机 - 是整体的新金标准。
“在网络前沿,数字恢复力 - 在网络内部包含坏人的能力,并保护高价值资产,如客户数据和来自exfiltration的内容 - 将保护您的网络和您的重要金融资产。
“所以,重要的是要知道你的网络。了解对您的企业和客户的重要性是什么,并确保它是安全的。我们的研究显示,79%的高级IT专业人员不相信他们有正确的见解,以便优先考虑对违规行为的响应。
“网络通过分钟的变化,不仅是等待每年最佳部分的组织来映射或蓝图的整个网络,而且它们也不会在那个时间更新他们的响应计划。
“托尼·瓦斯金斯崇拜说:“成功永远不会发生意外;这始终是计划的结果。他们说机会慷慨准备,所以准备好并准备好了。“