学习表演,英国CIO对网络安全有关 澳大利亚C-Suite高管无法认真对待安全 '自满的家庭办公室未能对电子边界问题负责 报告说,Volte呼叫尚未与2G或3G可靠 随着网络犯罪的增加,IT安全薪水增加 雷诺运动公式1考虑部署VCE vxRail以获取轨迹旁观数据分析 媒体和营销行业关于数字技能的景观 全国各地的五名地方当局同意共享服务合同 如何在宽带服务失败中存活 EC颁奖典礼第一个云合同到埃森哲,atos,bt和IBM CIO采访:凯瑟琳多兰,皇家邮政 MPS的宽带报告续订openReach未来的行 SaaS提供商拒绝为Nutanix acropolis虚拟机管理程序的“昂贵”的VMware 新加坡网络安全专业人员可以获得20%的加薪 CIO采访:James Findlay,HS2 财务公司获取绩效数据库的小提琴全闪存阵列 事情互联网有助于跟踪菲律宾的杜冈 卫星数据链接将迄今为止带来欧洲空中交通管理 伦敦人领导移动银行交换机 新的光学接收器技术可能会削减FTTP的成本 CW500:2016年CIO关键趋势的技能,改变角色和云 科技北欧倡导与北欧启动会议的合作伙伴 报告称,企业将推动增强现实和可穿戴设备 首席检查员的报告说,警察未能保持最新技术 电子产品供应商RS组件销售在线推动的业务流程系统 富士通推出运营创新技术竞争 新英国法律将使失败定罪 CIO采访:Yotel Digital副总裁Fergus Boyd Techuk挑选网络威胁情报 付款监管机构在引入竞争方面取得进展 外包员MSXI将微软云放在驾驶座位上 社交媒体对千禧一代的购物习惯产生影响 BSI表示,大数据需求标准带来经济利益 在研究人员公开之后,日产在叶车应用程序安全缺陷 BT按计划完成EE收购 爱尔兰地点被DDOS袭击落下 补丁现在消除Glibc远程访问安全风险 IBM Open Sources SlockChain帮助开发人员构建LEDGERS 安迪Beale担任政府的副首席技术官 鬼泣巅峰之战升级情况,鬼泣巅峰之战格里芬特点分析 Gartner建议CDOS关于如何克服它的抵抗力 消费者被广告宽带价格误导 SAP高管在数字骨架上看到物联网作为肉体 IBM在战略领域的增长中击败了估计 CIO采访:约翰群岛,比利时 Gartner警告IT领导人关于使用私人平台作为服务的危险 移动服务帮助银行留住客户并增加收入 维珍提供以太网连接,以满足Office超级计算机 美品有饭—做消费者信赖品牌,打造健康饮食新生态 AWS削减了学术和研究用户组的云数据传输费用
您的位置:首页 >运维 >

学习表演,英国CIO对网络安全有关

根据研究,超过四分之一的英国CIO表示,他们并不担心发现它们所需的时间。但85%的人承认他们没有积极寻求威胁,并且只有在发现违规行为时才与他们打交道。

尽管有82%的英国CIO对调查的事实说,他们正在增加业务的压力,以防止,检测和响应安全事件,特别是在金融部门。

由安全公司炭黑委托调查,也发现了CIO对威胁发现和反应的期望与现实之间的脱颖而出。

根据庞克研究所的安全研究人员,平均需要256天才能检测违约,进一步100-120天,以攻击后的威胁,平均成本为3.8亿美元。

然而,英国CIOS调查认为,它平均只需60天即可发现违规行为。超过四分之一(26%)声称他们能够在不到14天的时间内揭示违约,在不到30天的时间内,18%不到90%,而14%相信这将需要最多180天。

该研究表明,超过一半的受访者认为,如果他们今天遭受违约,那么在知道受影响的系统和数据以及24小时内有100%的信心,与CIO的59%相比,他们将获得100%在大公司。

“这些结果是令人震惊和令人难以置信的,因为这些轮询都不相信他们可以在没有他们那里违反他们的违反,这应该让每个人都生气,因为这些CIO没有生活在现实中,”炭黑的首席安全战略家Ben Johnson说。

“当你看看这些结果时,真的没有加起来。一方面,公司正在从反应性安全姿势运营,趋于症状,而不是原因。然而,他们仍然认为他们可以比行业平均水平更快地发现威胁,即使他们没有积极寻求他们,“他说。

实际上,Johnson表示,当今的黑客是坚定的,精致和资助的。“坐着等待他们犯错误并揭露自己不是一个有效的策略,特别是因为许多安全团队都是飞盲的,因为他们无法优先考虑威胁,因为他们收到了巨大的警报。

“公司需要自动化流程,尽可能释放安全队伍”在攻击期间捕杀威胁和破坏黑客的时间,而不是只是在后果中拿起碎片,“他说。

该调查还研究了安全团队正在使用技术的方式来通过技术进行警告威胁,并发现企业依赖的许多工具都没有能够处理组织面临的新攻击范围。

虽然防火墙(94%)和防病毒(AV)(90%)几乎普遍存在,但三分之二的公司正在使用加密(64%)或入侵检测系统(ID)(62%),不到一半的组织( 44%)具有先进的端点保护。

“尽管大多数都有AV,但这些系统通常只捕获30%的威胁,而64%正在使用加密,44%具有端点保护,这仍然太低,特别是考虑到端点是高度瞄准的脆弱的新周边,“约翰逊说。

“在许多方面,安全战大正在终点发动,但相对少的公司正在投资保护终点,特别是iPhone和Android手机,”他说。

无连续的监控程序扫描可以从配置和补丁管理到监控和事件响应的所有内容提高所有内容。

Dave Shacklefordbrings您最快的速度,您需要了解Continuous MonitoringFornetWork安全性。

如何实施持续监控策略策略的工具和供应商界的帮助专注于该领域。

此外,大多数企业因其仅意识到其直接环境中的攻击而受到阻碍,没有视野在更广泛的市场中发生了什么。因此,89%的CIO认为,安全供应商需要更多地协作有关他们所面临的威胁的上下文信息。

“数字企业比以往任何时候都更开放,并且我们都经常与互联网连接。因此,我们的安全界不再是网络,而是我们用来连接的端点 - 每天都在数量和范围内乘以,“约翰逊说。

“然而,虽然我们面临的威胁的性质正在发生变化,但我们的安全方法尚未赶上。AV无法保护终点对零日攻击,IDS不会阻止恶意文件在笔记本电脑上执行。CIO不仅没有使用正确的工具,而且它们在自己的环境之外也没有可见性 - 他们没有问自己,有没有其他人有这个问题吗?如果是这样,他们是如何解决它的?“

据约翰逊称,下一代安全性需要使用数千个用户的集体智能,分享社区攻击行为的知识和模式。

“我们都有相同的目标,撞回坏人,所以我们需要更有效地做到这一点,”他说。

“似乎在许多情况下,CIO根本不知道真正发生的事情,而那些民意调查的人都没有受到损害,他们可能都受到损害,而他们的组织不知道或者CIO有没有被告知。“

他说,部分问题是缺乏合格的网络安全工作人员,引用了一个有300个公开安全分析师职位的一个例子,称该公司将在2016年填写其中三个职位的情况下幸运。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。