伊萨卡研究表明,网络犯罪众所周知
根据全球IT和网络安全协会Isaca的网络安全研究的数据,网络攻击向量仍然是同年年,攻击量将增加,并且可能会增加网络犯罪,并且网络犯罪可能会大大预报。
“报告下的网络犯罪 - 即使在法律上授权披露 - 似乎是常态,这是一个重要的问题,”伊萨卡联邦政府总裁和第一个美国联邦CISO总裁Greg Touhill说。
“所有调查受访者的一半都认为大多数企业在报告中的网络犯罪下,即使需要这样做。”
由HCL赞助的世界各地超过1,500个网络安全专业人员的调查还揭示了只有三分之一的网络安全领导人对网络安全团队检测和响应网络威胁的能力具有高度的信心。
最高级别的置信度与直接报告的团队与CISO报告的团队相关,而最低水平与报告CIO的团队相关。根据该研究,43%的受访者表示,他们的团队向CISO报告,而27%的CIO报告。
“从今年的研究中可以得出结论是,治理决定了网络安全的信心水平,”ISACA网络安全实践主任弗兰克下来表示。“当网络安全团队直接向指定和经验丰富的网络安全主管报告时,团队领导人对他们的团队的能力有明显更有信心,以检测攻击并有效地应对。”
调查表明,企业在构建网络安全与信息技术时经常会遇到混乱。调查报告指出,CIO的主要目标正在管理和实施信息技术,这与确保和保护它具有基本不同。
调查报告称,如果安全报告到CIO,则调查报告称网络安全可能成为次要考虑因素,导致团队对网络读取的信心缺乏信心。调查表明,较高百分比的受访者对Cyber安全报告是Cyber Security报告而不是CIO。
伊萨卡报告第1部分,于3月发布,突出了劳动力趋势和挑战,而第2部分在伦敦InfoSecurity欧洲发布,涵盖了攻击趋势。
报告的第二部分显示,前三名威胁演员仍然是网络罪犯,黑客和非恶意内部人士。
网络钓鱼,恶意软件和社会工程连续第三年的普遍存在类型列表。然而,赎金软件从2018年显着下降,37%的组织报告他们在去年的研究中经历过赎金软件,而今年则为20%。
只有在一半的组织下面报告了今年对组织的网络安全攻击增加,79%的人表示,它可能会在明年体验网络攻击。
“网络景观很复杂。虽然今天焦点,网络安全,遭受淤泥和静态方法,“HCL Technologies的Renju Varghese,Cyellit&Grc,Cyber Security&Grc表示。
“许多团队都缺少攻击,这显着影响组织,因为它们没有规模或专业知识,以跟上攻击者并且不堪重负。此外,他们现有的安全工具和流程被隔离,很少在串联工作,让团队盯着多个游戏机并淹没在警报和事件中。“
然而,根据Isaca的弗兰克下来,组织可以通过仔细分析有助于事件易感性和团队效率低下的变量来更好地为网络罪犯提出的威胁。
“特别是,通过持续专业教育的文化分析网络安全状态,如网络报告结构,普遍存在的攻击方法和团队准备,组织可以将他们的恢复能力增加对潜在事件的影响,普遍存在的攻击结构。”