对网络泄露的企业毫无准备
数据隐私的自我主权ID关键
Microsoft瞄准同轴电缆AI开发人员
MI5和MET升级使用分析来解决恐怖主义
Microsoft Stamps October的Windows 10功能升级为企业 - 值得
NHS推出护理家庭可​​用性门户
BT开关在Adastral Park的Quantum Network Link
iPhone 8和x将Apple推入智能手机领先三星
WWDC:当Apple Watch成为一个平台
瑞典占据芬兰AI挑战
如何使用强大的密码来更好地保护您的iPhone
Oracle为其整个云平台投放自主功能
帕洛阿尔托网络如何抵御网络对手
移动应用程序:你使用,你输了,警告竞选团体
Mingis关于Tech:我们喜欢什么,关于WWDC的'Meh'是什么
Android 2018底漆:10比特讲解分析对仔细考虑
缺乏安全技能暴露攻击业务
移动应用程序管理由非托管设备驱动
Broadcom提出了Qualcomm的优惠(1200亿美元)
网络转30:从建议到疏通
Equifax捍卫着小卒中参议院报告
IT优先事项2019:云迁移成为IT决策者的最高投资区域
政府眼睛是他们自己的区块链加呼货币
Google详细信息它将如何推翻Chrome中的加密信号
谷歌在收件箱的未来重量
Chrome OS的Androideration即将进入过度驱动
2018年的十大艾迪斯
2018年度的十大IT安全故事
它管理员警告微软慢慢升级到升级速度
这个春天苹果所期待什么
政府宣布对移民规则的变更
NVIDIA如何追求实时的“圣杯”照片型VR
政府立法在禁止交易中恢复漫游费用
曼彻斯特非营利利润启动运动鼓励女孩进入茎干
Microsoft Yanks Maky Office 2016 Patch KB 4018385,重新发布本月的补丁下载
veeam云层在S3云中添加了备份的分层存储
报告确认,新技术将敏感数据放在风险上,确认
Surface Pro(2017)业主击中Win10 1803更新蓝屏。现在我们知道为什么。
苹果的下一个大想法:私人医疗保健
欧盟的Android反垄断裁决忽略了3个关键点
CIO采访:Amitabh Apte,全球数字集成导演,火星
CIO采访:David Walliker,Liverpool女士和皇家利物浦和Broadgreen NHS信托
Apple的商业聊天意味着有一天,您将要求HomePod进行银行贷款
BCS警告说,Brexit将破坏数字经济的无交易
西门子连接到世界上最大的UCC部署
紫红色,Chrome OS,黑白思维的危险
网络安全的公共采购关键
KBNEW:看看微软改变KB文章的场景
许多公司不知道数据exfiltration威胁
执行面试:为什么bet365正在为golang
您的位置:首页 >科技 > 物联科技 >

对网络泄露的企业毫无准备

2021-08-24 17:44:07 [来源]:

根据Endpoint管理和安全公司1E的报告,英国和美国企业仍然将他们的大门对网络攻击达到网络攻击,尽管有重大的安全投资和重点。

该报告基于对英国和美国的300个运营IT决策者和300个担保机构的独立调查。

虽然网络安全正在受到增加的关注和投资,但全球花费预测超过1Tn到2021,而报告称最大的差距在普通的视线中继续存在。

超过四分之三(77%)的受访者认为,对严重数据违规的反应并非非常良好,60%表示他们在过去两年中经历了严重的安全泄露,31%的人说这发生了更多超过一次。

10个索赔数字转型中的八个增加了网络风险,不到四分之一(23%)相信他们的IT运营和IT安全团队在共同努力以确保企业,尽管97%的人说他们的组织将受益于这些团队之间的更好的合作中受益。

互访者平均表示,他们只有64%的组织总体遗产的可见性,只有66%的软件是最新的。

超过四分之三(77%)表示,直到组织能够有效地找到,修补和保护偏远工人,遥远的工作将继续成为安全问题。

大多数受访者正在寻求增加软件迁移自动化(80%),违规响应和修复(67%)和/或软件修补等领域的投资(65%)

“企业正在失去对庄园的控制,因为诸如IT运营和IT安全和延期责任之间的差距等差距,即1E的首席执行官Sumir Karayi说。

“缺乏对安全焦点应该的理解。虽然预算很容易被分配给该行业,但CIO有挑战,以解释修补等地区的关键需求,可以感到平凡。

“但没有这种卫生,公司必须不断捍卫新的漏洞或冒着重大违规风险。这造成了一种称为软件武器竞争的现象,剥削者与整个软件行业之间的竞争。在连续循环上设置,一个问题,另一个构建防御。“

Lighting Company Cixify的Kurt de Ruwe表示,IT运营和IT安全团队必须共同努力,同意AIMS并创建共享工具集。

“当某些事情发生问题时,不要扮演责备游戏,”他说。“如果你指出手指,通常有三个手指指向。使用您的集体能量来解决问题。

“公司很脆弱,因为他们运行旧版本的操作系统和旧版本的软件,而无需修补,而不需要正确加密。”

看起来更广泛,De Ruwe表示,新技术是使IT操作更好的重要途径。“现场信息真的很重要,因为病毒,网络钓鱼攻击和所有这些事情发生在时刻,所以你需要能够快速反应,”他说。

“在您提供信息之前,有一段时间也能够等待一两周。今天,实时信息使得所有的差异。“

研究报告结束了由我们总统巴拉克•奥巴马(Barack Obama)的网络安全专家Michael Daniel编制的10分的业务行动计划。

“经常,我看到组织在新的和昂贵的工具上消耗了太多的预算和资源,”丹尼尔说。“但实际问题并不总是缺乏技术 - 它往往缺乏IT安全性和IT运营之间的凝聚力关系,这可能导致组织的安全配置文件中的缺洞。

“虽然您永远无法将网络风险推向零,但网络安全操作在一起,您可以大大降低风险概况。”

降低组织网络风险简介的十种方式:

1与业务密切联系到务实安全与运营要求密切联系起来:

同意IT系统对业务运营最为关键,以确定。识别可以退休的系统以允许效率提升和减少安全要求。

2为IT安全性和IT操作创建共享目标和责任:

寻求100%的资产可见性。基于商定的共享KPI集的升级和补丁。确保您的关键资产被修补并更新为优先级。如果您无法修补或更新,请减轻生成的漏洞。

3采用一套常见的工具和设备:

删除硅胶/重复工具以进行透明度,运营效率和成本效益。有一个(同意)真理来源。

4可自动修补和更新到最大程度:

尽可能最大限度地减少对人类干预的需求。使远程工人能够自行服务以进行操作系统升级,以减少它的负担。启用可操作和安全任务,以实时在不分散用户的情况下实时执行。

5为IT和安全团队创建透明进度报告:

确保每个人都可以看到能见度和修补目标的进展。

6建立一致的报告安全姿势给董事会:

为董事会报告开发KPI驱动框架,这提高了对安全姿势的认识。使IT运营和IT安全对这些KPI的成就和报告负责。

7加入与您的行业相关的网络信息共享组织:

确保您的IT操作和IT安全团队可以访问最新的威胁信息。根据该威胁信息调整您的运营和安全姿势。

8识别谁负责网络事件期间的行动:

制定明确和共享的事件响应和恢复计划。排练这样的可能性。将技术响应活动与贵公司的更广泛的事件响应计划整合。在发生时,制定从网络事件中恢复的能力。

9分解通信的障碍:

从管理中传达优先事项和目标。如果可能的话,物理地将IT操作和IT安全性定位在一起。激励IT操作与IT安全之间的定期通信。

10至少每年更新您的行动计划,KPI和优先事项:

适应优先级以保持与业务需求保持一致。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。