报告显示,安全支出不是大多数有效的控制
美国政府的代码.Gov软件共享网站推出
业务需要减少网络威胁到支付卡数据
凝聚力将文件和对象添加到超融合的混合云
基于云的网络分析向用户和应用程序钻取
Facebook停止英国的WhatsApp数据共享
紧急Flash Player修补程序修复零日临界缺陷
电信工业在重大举报点
来自微软浏览器的另外40米螺栓
中国公司召回相机产品与大规模DDOS攻击相关联
蒂姆厨师希望苹果与AR更美好
nhs来获得开源API实验室
三星Galaxy S7 Edge手机也在开火;上周2火灾
科技投资占用零售业吗?
火星着陆器沉默,但科学家们仍然有希望
nhs来获得开源API实验室
卡巴斯基实验室宣布宣布全球透明度倡议
ICO资金前四个隐私工具开发项目
OnePlus 3T终于可用:规格,价格以及如何购买一个
高通公司同意购买汽车芯片制造商,超过370亿美元
37%的IT专业人员在2017年寻找新工作
Tableau来启动Visual Data-Prep软件
佛罗里达州发布了30,000名病历可能已经暴露
英特尔建立新组以专注于硬件安全性
2017年十大零售IT故事
十大IT职业和2017年技能故事
英国网络防御者设置为建立现有能力
LinkedIn旨在将猜测从薪水谈判中取出
美国对关键基础设施的网络攻击警告
免费Quad9互联网威胁保护
尽管恐惧,IT领导者未能为网络袭击做好准备
Wix网站生成器的缺陷冒险电脑蠕虫
谷歌面临£2.7bn代表540万台iPhone用户索赔
字母Q3 2017:谷歌暗示零售商的云服务
Cloud公司将Cloudian对象存储缩放为GDPR的2.5pb
种族问题出现为像优步,Facebook这样的技术公司的挑战
Nutanix说,AI在杂交云中发挥着“非常重要”的作用
制造商需要加强智能技术投资
Natwest软件机器人向客户提供投资
超过80%的英国零售银行价值AI作为数字转型的一部分
Microsoft Previews遥测推动用新的Win7 / 8.1补丁KB 3192403,3192404
谷歌的白日梦浏览VR耳机11月10日以79美元发货
迪拜健康权威完成了Salame电子医疗记录系统的最终阶段
Apple的新iPhone是最畅销的智能手机
不是robocop,但是robojudge?A.I.学会统治人权案件
两年内的赎金厂将近2,000%,因为“网络黑手党”打击业务
小米的Bezel-dishel-dise mi mix nano:我们到目前为止所知道的
公民想要更多来自公共部门的数字转型
F-Secure说网络安全要求人员和机器
美国立法者介绍拖延加强政府黑客力量的账单
您的位置:首页 >论坛 > 移动互联 >

报告显示,安全支出不是大多数有效的控制

2021-07-26 12:44:20 [来源]:

根据最新的Thales数据威胁报告,78%的全球组织计划计划增加2018年的安全预算,占2018年的安全预算。

但是,该报告还揭示了安全漏洞大幅上涨,36%的全球企业占451次研究报告称,他们在过去一年中遭遇了违约,比前26%。这表明,尽管有增加的安全支出,但企业就无法保护数据。

超过三分之二的组织(67%)表示,他们在过去的某个时期被突破,而且不出所料,44%表示他们觉得他们“非常”或“极端”易受安全威胁的影响 - 从一年的30%前。

根据该报告,对网络攻击的脆弱性的关键驱动力是急于接受新技术,94%的组织使用云,物联网(物联网),区块链,移动和其他转型化技术。

根据调查,42%的组织使用50多个软件作为服务(SaaS)应用,57%使用三个或更多基础设施作为服务(IAAS)供应商,53%使用三个或更多平台作为服务(Paas)环境,99%正在使用大数据,94%正在实施IOT技术,91%正在处理或使用移动支付。

报告称,“企业正在寻求推出数字技术的效率和规模利益,但这已经创造了更多的攻击表面和新的风险,这些数据安全控制需要抵消数据。”。

报告的一个关键发现是,虽然时间已经改变了技术进步,但安全策略没有,主要是因为安全投资与最适合保护数据的工作不匹配。

例如,77%的受访者将数据静止安全技术引用,在防止违规方面最有效,网络安全性(75%)和惯性动作(75%)紧邻后面。但尽管如此,57%的受访者在终点和移动安全技术上花费最多,然后是分析和相关工具(50%)。

谈到保护数据时,感知和现实之间的差距是显而易见的,并且数据 - 休息安全性(包括加密)即将到来的IT安全支出优先事项的底部(40%),尽管被认为是在防止违规方面最有效的。

报告称,换句话说,换句话说,对于我们已经确定最低有效的工具以及反之亦然,您对工具来说是最聪明的。“显然,需要做更多的工作来更好地对准对致力于资源的效果。”

这种断开连接也反映在组织对加密的态度中 - 一种关键技术,具有验证的保护数据的轨道记录。

在消费决策不反映加密的流行度和投资时需要追赶它的感知效益,受访者仍然对部署加密技术表达了强烈的兴趣,而44%引用加密作为增加云使用的顶级工具和35%的人士加密有必要推动大数据采用。

近一半(48%)的受访者将加密作为保护物联网部署的顶级工具,以及41%作为保护容器部署的顶级工具。加密技术还将明年的所需数据安全性列表列表,44%引用标记能力作为首要任务,然后加密带有自己的钥匙(Byok)功能。

加密也被引用为顶级工具(42%),以满足新的隐私要求,例如欧盟的一般数据保护条例(GDPR)。

该报告指出,虽然在过去,遵守符合性的是制定安全支出优先事项的主要司机,担心数据违规的财务处罚已经采取了最大点,其中39%引用了安全支出的最佳刺激措施,每年35%。

其他停止刺激包括增加云使用(也39%)和顺应性(37%)。虽然合规性不再是最佳点,但更多的受访者认为合规性要求是“非常”或“非常”的效果与去年相比(59%)。

该报告将其归于新的或更新的合规规定,例如GDPR和WEDIOD DIANDATESTAMENT SERVICE指令(PSD2),而更多的全球受访者希望在今年(87%)的影响与每年72%相比,GDPR的影响与72%相比。

Garrett Bekker,Prictipal Security Analyst,Information Security,451次报告的研究和作者,表示,组织正在处理因数字转型而导致的大规模变化。

“但是,侧重于数据本身的安全支出位于IT安全支出优先事项的底部,使客户数据,财务信息和知识产权严重危险,”他说。“如果安全策略在这种快速变化的威胁环境中同样是动态的,违规率将继续增加。”

Peter Galvin是Thales Esecurity的首席战略官员表示,组织正在重塑他们的开展业务,而这种数字转型是依赖数据。

“正如我们2018年的数据威胁报告所承担的那样,我们现在必须承认数据违规是新现实,而在过去一年中有三分之一的组织遭遇违约,”他说。“在这个越来越多的数据驱动的世界中,因此采取措施来保护该数据的步骤非常重要,无论它都在何处创建,共享或存储。”

Jon Goer,CTO在斯派状况下,云和数字转型是在现代世界中竞争的唯一途径,但是当组织变得真正数字时,传统的安全支出不再有效。

“这是因为所有组织的数据都被暴露,它必须是,因为您正在做的经济生命源性是基于数据的质量,数据量,以及您如何处理它的速度,分析它并获得业务优势,“他每周告诉计算机。

“英国PLC在网上上网并拥抱开放和基于数据的经济体是必不可少的。但这意味着你正在保护的是不再是计算机系统,而是数据本身。“

收治建议商务集中在他们的数据上。“看看你正在做的事情,”他说。“查看应用程序,API [应用程序界面]和使用该数据的服务。你必须保护它们和它们之间的通信。“

在数据驱动的经济中,男用设备,组织必须确保他们能够直接保护数据。“这就是为什么我们看到这种趋势才能认识到加密的重要性,因为它是关于保护数据,而不是锁定计算机和IT系统,”他说。

要抵消数据突破趋势并利用新技术和创新,塔尔人建议,至少组织应遵守以下实践:

使用加密和访问控制作为数据的主要防御,并考虑“加密所有内容”策略。选择通过自动化和服务来解决多种用例的数据安全平台产品,以降低复杂性和成本.IMPLEMENT安全分析和多因素身份验证解决方案帮助识别威胁数据使用模式

该报告还建议组织:

考虑将使用云服务提供商的现有工具以及在多个云和云应用程序中使用的安全系统。在本地,使用Byok for Enterprise SaaS,PaaS和IAAS .EMPLOACE Discovery作为加密和访问控制的补充环境。使用安全设备ID和IOT的身份验证,以及在设备,后端系统和传输过程中的数据静止以限制数据威胁。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。