对网络泄露的企业毫无准备
根据Endpoint管理和安全公司1E的报告,英国和美国企业仍然将他们的大门对网络攻击达到网络攻击,尽管有重大的安全投资和重点。
该报告基于对英国和美国的300个运营IT决策者和300个担保机构的独立调查。
虽然网络安全正在受到增加的关注和投资,但全球花费预测超过1Tn到2021,而报告称最大的差距在普通的视线中继续存在。
超过四分之三(77%)的受访者认为,对严重数据违规的反应并非非常良好,60%表示他们在过去两年中经历了严重的安全泄露,31%的人说这发生了更多超过一次。
10个索赔数字转型中的八个增加了网络风险,不到四分之一(23%)相信他们的IT运营和IT安全团队在共同努力以确保企业,尽管97%的人说他们的组织将受益于这些团队之间的更好的合作中受益。
互访者平均表示,他们只有64%的组织总体遗产的可见性,只有66%的软件是最新的。
超过四分之三(77%)表示,直到组织能够有效地找到,修补和保护偏远工人,遥远的工作将继续成为安全问题。
大多数受访者正在寻求增加软件迁移自动化(80%),违规响应和修复(67%)和/或软件修补等领域的投资(65%)
“企业正在失去对庄园的控制,因为诸如IT运营和IT安全和延期责任之间的差距等差距,即1E的首席执行官Sumir Karayi说。
“缺乏对安全焦点应该的理解。虽然预算很容易被分配给该行业,但CIO有挑战,以解释修补等地区的关键需求,可以感到平凡。
“但没有这种卫生,公司必须不断捍卫新的漏洞或冒着重大违规风险。这造成了一种称为软件武器竞争的现象,剥削者与整个软件行业之间的竞争。在连续循环上设置,一个问题,另一个构建防御。“
Lighting Company Cixify的Kurt de Ruwe表示,IT运营和IT安全团队必须共同努力,同意AIMS并创建共享工具集。
“当某些事情发生问题时,不要扮演责备游戏,”他说。“如果你指出手指,通常有三个手指指向。使用您的集体能量来解决问题。
“公司很脆弱,因为他们运行旧版本的操作系统和旧版本的软件,而无需修补,而不需要正确加密。”
看起来更广泛,De Ruwe表示,新技术是使IT操作更好的重要途径。“现场信息真的很重要,因为病毒,网络钓鱼攻击和所有这些事情发生在时刻,所以你需要能够快速反应,”他说。
“在您提供信息之前,有一段时间也能够等待一两周。今天,实时信息使得所有的差异。“
研究报告结束了由我们总统巴拉克•奥巴马(Barack Obama)的网络安全专家Michael Daniel编制的10分的业务行动计划。
“经常,我看到组织在新的和昂贵的工具上消耗了太多的预算和资源,”丹尼尔说。“但实际问题并不总是缺乏技术 - 它往往缺乏IT安全性和IT运营之间的凝聚力关系,这可能导致组织的安全配置文件中的缺洞。
“虽然您永远无法将网络风险推向零,但网络安全操作在一起,您可以大大降低风险概况。”
降低组织网络风险简介的十种方式:
1与业务密切联系到务实安全与运营要求密切联系起来:
同意IT系统对业务运营最为关键,以确定。识别可以退休的系统以允许效率提升和减少安全要求。2为IT安全性和IT操作创建共享目标和责任:
寻求100%的资产可见性。基于商定的共享KPI集的升级和补丁。确保您的关键资产被修补并更新为优先级。如果您无法修补或更新,请减轻生成的漏洞。3采用一套常见的工具和设备:
删除硅胶/重复工具以进行透明度,运营效率和成本效益。有一个(同意)真理来源。4可自动修补和更新到最大程度:
尽可能最大限度地减少对人类干预的需求。使远程工人能够自行服务以进行操作系统升级,以减少它的负担。启用可操作和安全任务,以实时在不分散用户的情况下实时执行。5为IT和安全团队创建透明进度报告:
确保每个人都可以看到能见度和修补目标的进展。6建立一致的报告安全姿势给董事会:
为董事会报告开发KPI驱动框架,这提高了对安全姿势的认识。使IT运营和IT安全对这些KPI的成就和报告负责。7加入与您的行业相关的网络信息共享组织:
确保您的IT操作和IT安全团队可以访问最新的威胁信息。根据该威胁信息调整您的运营和安全姿势。8识别谁负责网络事件期间的行动:
制定明确和共享的事件响应和恢复计划。排练这样的可能性。将技术响应活动与贵公司的更广泛的事件响应计划整合。在发生时,制定从网络事件中恢复的能力。9分解通信的障碍:
从管理中传达优先事项和目标。如果可能的话,物理地将IT操作和IT安全性定位在一起。激励IT操作与IT安全之间的定期通信。10至少每年更新您的行动计划,KPI和优先事项:
适应优先级以保持与业务需求保持一致。
