Cisos恐惧成为下一个旅行
沃达丰揭示了200亿欧元的成本,两年5G推出延迟,从核心网络剥离华为
华为盯着光学网络机会
CES 2020:IBM培养了Q网络合作者
NHS将供应商安全审核添加到采购平台
NHS警告GE Health Equipment的严重漏洞
自由全球欧洲震撼了行政领导力
腾讯云收益多层云安全认证
内阁办公室推出数据处理评审
政府从地平线诉讼中的邮局决定距离
DCMS旨在外面的专家们在支出审查之前审查政府数据分享
基于MAC的安全威胁突破窗口
俄罗斯的VTB和Rostelecom专注于大数据
Lorca宣布推出新的20个安全扩展队伍的队列
为什么亚波蹄船员呼吁政府支付地平线试验费用
Harvey Nash Hires第一个女首席执行官
分析师表示,美国不太可能在华为随时迫使华为的收入
爱沙尼亚Cio为英国IT专业人士提供希望,因为Brexit删除了权利
万事达卡打开欧洲安全弹性单位
工业集团推出以制定下水道网络中的光纤部署标准
IR35私营部门改革:招聘产业敦促大臣4月2020年4月推出
IR35法庭认为全国项目经理失去了7万英镑的税收票据诉诸HMRC
爱沙尼亚给予公民Alexa-Lise的公共服务
全球使用的智能手机市场同比增长17.6%
高科技公司提供咨询业的提升
Travelex警告客户可以提醒手机诈骗
美国太平洋西北国家实验室水龙头探索5G潜力
CKH IOD的眼睛eSeye以满足对IoT连接设备的需求不断增加
LGBTQ +社交应用程序Grindr被指控违反GDPR
Telia首先使用思科首先索赔4月
高街银行在旅行后三周内破坏破坏
MLL Telecom指定新首席执行官
IBM的建筑师促销奖励340亿美元的红帽交易
Ericsson Spectrum分享现在在全球市售
Aeris Gears Up用于连接的车辆合资与大众
Windows 7的:死或生?
检查点承诺结束安全更新
亚马逊寻找600名熟练工人的曼彻斯特办公室
AWS揭示竞争对手的风险威胁其公共云在Q4结果期间的优势
遇到警察在运作上发动面部识别
Microsoft在周二的另一个沉重补丁中修复了26个关键漏洞
思科表示,数据隐私福利突出的福利
三分之二的英国医疗保健组织去年违反了
法院聆讯,Wikileaks Asserange通过泄露文件的名称披露名称,“充满风险”
美国酒店集团Ditches Datentre for Nasuni Cloud NAS
Etsy确认为谷歌云完成两年迁移
Chancellor Rishi Sunak的2020年预算泵22亿英镑进入研发
EE Scoops在英国移动连接评估中的最高评级
惠普公司:价格是错误的
灾难恢复故障转移选择:同步镜,P2V和云
您的位置:首页 >科技 > 技术前沿 >

Cisos恐惧成为下一个旅行

2021-09-10 20:44:20 [来源]:

如果他们的IT系统在网络安全事件中受到损害,则46.7%的安全专业人员不知道发生了它,而根据31.5%声称他们将立即发现它,14.3%,根据一次在线调查年度InfoSecurity欧洲活动的组织者。

这项民意调查是社会媒体上自行选择追随者的样本,吸引了近7,000个响应,并探讨了事件响应和报告的主题,这在2020年的前几周突出了这一点,由Travelex的高度批评处理突出赎金软件攻击。

奥维姆的研究总监Maxine Holt表示,调查的标题发现反映了一个广泛的问题 - 它在发生后很久就会发现违规行为。

“揭开违规行为并不容易,但主动威胁狩猎是一个越来越多地被组织使用的方法,”她说。

“定期扫描环境以查找异常和意外活动是有用的,但它可能很难处理结果警报的数量。最终,有效的网络卫生涉及具有安全层,以防止,检测和响应事件和违规行为。“

许多人认为,旅游对1月初开始的赎金软件事件以及现在才能恢复(否则它声称)一直处于贫困​​,并通过一些调查结果来判断,这很清楚很多Cisos,Travelex可能已经是一个“但是,上帝的恩典走”我“时刻。

InfoSecurity Europe要求其社区在处理跌倒网络攻击时,他们所感受到的是关键优先事项。它发现,像往常一样回到业务是42.4%的顶级,其次是客户沟通和33.6%,参与执法19.4%,确保合规性为14.6%。

正如以前通过计算机每周探索的,违反违规缺乏透明度和客户,合作伙伴和媒体参与可能是Travelex最大的失败。Ovum的Holt说:“PR可以制造或打破违规行为。可以说,英国航空公司做了一个体面的工作,而Equifax没有。

“最终,”六个PS“口头禅应该是组织思想的最前沿 - 适当的准备和规划可以防止性能不佳。准备好为网络攻击,安全事件或数据泄露一般意味着该组织在合理状态下有更好的机会从中出现。“

Becky Parkard,Ciso Atchallenger零售银行aldermore,补充说:“良好的事故响应需要关注所有领域 - 从公共关系管理到深入的技术专长,以及两者之间的一切。然而,公司在很大程度上失败了两个原因:他们缺乏任何记录的事件响应计划,如果他们确实有计划,他们就没有压力测试。“

尼科尔厂,高级展览董事ATINFOSECURY GROUP,说:“努力防止违规始终是势在必行的,但网络安全行业越来越认识到这并不总是可能的,而且组织如何响应和恢复,违约是非常重要的。

“我们民意调查结果表明,需要在包括违规检测,彻底准备和排练的地区进行改进,以及信息资产的发现和分类。

“他们还强调,同时尽可能快地恢复恢复”像往常一样“的策略,即时和透明地与客户沟通 - 以及合作伙伴,供应商和监管机构 - 是保存信任并保护品牌的声誉所必需的。这意味着公关部门应该是事件响应团队的一部分。“

该调查还透露缺乏关于信息资产风险的洞察力或理解。只有45%的受访者表示,他们几乎没有理解,30.7%,只有24.7%全面了解。

信息安全保证和CISO负责人的BEV ALLEN表示:“许多公司不知道他们的所有信息资产是什么或何处。他们可能会认为他们这样做,但如果他们错了,这让他们易于违规。

“对您的资产的一致知识需要努力。您需要工具和系统来记录您拥有的内容,您需要人们遵循适当的流程,并且您需要搜索,了解您不知道的内容以及它在哪里。必须定期进行此搜索。“

STEVE TRIPPIER CISO ATANGLIAN WILDER表示,信息资产周围的知识差距主要归结为缺乏教育,为什么适当的资产管理很重要,他说经常落后于IT团队的其他优先事项。

但他补充说,这可能正在发生变化。“随着更多公司推出自动漏洞发现和管理,需要有效资产管理的需求将变得非常明显,特别是随着网络团队强调组织忘记它的资产漏洞。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。