报告显示,安全支出不是大多数有效的控制 另一种JVM语言?虽然采取了新的方法 CRAY瞄准500-PETAFLOP标记,XC50超级计算机 Ukcloud要为公共部门用户开立Microsoft Azure Stack Region 伦敦仍然是迁移技术人才的顶级城市 美国政府的代码.Gov软件共享网站推出 此恶意软件攻击从假客户服务呼叫开始 凝聚力将文件和对象添加到超融合的混合云 电信工业在重大举报点 基于云的网络分析向用户和应用程序钻取 劳里的爱计划使用“互联网作为一个力量” 紧急Flash Player修补程序修复零日临界缺陷 Tesla,Panasonic联合构建太阳能电池 用于物联网的Microsoft Open-Sources P语言 Hana和S / 4用户更复杂但通过许可疑惑困扰 企业面临前所未有的网络攻击量 在线风险可能意味着真实的后果 您需要了解今天的Windows安全修补程序 这是云的一年,说备巨头veeam 大学的IT外包可能引发歧视诉讼 超过四分之一的英国购物者为可穿戴的非接触式付款做好准备 2018年的每个论坛:非多样化人工智能的危险 Facebook停止英国的WhatsApp数据共享 如果微软失去了美国数据访问呼吁,隐私国际警告公民的全球风险 蒂姆厨师希望苹果与AR更美好 英国的优步司机是员工,法院规则 Airbnb开放来源数据 - 科学共享平台 CES 2018:现代和思科将SDN带到汽车上 传统的数据中心仅在2021年举办仅6%的工作负载,预测思科 来自微软浏览器的另外40米螺栓 曼彻斯特的城市vere为中小企业和初创公司推出了新的东西挑战 英格兰银行负责呼吁加密货币监管 遗产锁定和缺乏技能妨碍公共部门云采用 Adobe修复Flash Player和Adobe Connect中的漏洞 GDS首席运营官说,Brexit强调了DDAT技能的需要 成千上万的普遍信贷索赔人无法使用Gov.uk核实核实申请福利 LinkedIn的首席执行官真的很喜欢Snap的眼镜 三星购买了哈曼以拍摄苹果汽车 中国公司召回相机产品与大规模DDOS攻击相关联 火星着陆器沉默,但科学家们仍然有希望 一名CIO拒绝,现在,大学的外包计划 轨道航向网络将5G到2025年到英国铁路旅行者 FA与认识到数字服务合同 Dashlane UPS Business'Ante的“密码管理器” 黑客展示了接管城市的公共Wi-Fi网络是多么容易 APAC FINTECH市场设置为绽放 云公司需要1亿美元的数据中心投资四分之一与AWS和CO竞争 Gartner:A.I.成为最高商业投资优先事项 谷歌在Chrome中惩罚Web Backsliders 欧盟可能会努力证明网络攻击链接,警告专家
您的位置:首页 >运维 >

报告显示,安全支出不是大多数有效的控制

根据最新的Thales数据威胁报告,78%的全球组织计划计划增加2018年的安全预算,占2018年的安全预算。

但是,该报告还揭示了安全漏洞大幅上涨,36%的全球企业占451次研究报告称,他们在过去一年中遭遇了违约,比前26%。这表明,尽管有增加的安全支出,但企业就无法保护数据。

超过三分之二的组织(67%)表示,他们在过去的某个时期被突破,而且不出所料,44%表示他们觉得他们“非常”或“极端”易受安全威胁的影响 - 从一年的30%前。

根据该报告,对网络攻击的脆弱性的关键驱动力是急于接受新技术,94%的组织使用云,物联网(物联网),区块链,移动和其他转型化技术。

根据调查,42%的组织使用50多个软件作为服务(SaaS)应用,57%使用三个或更多基础设施作为服务(IAAS)供应商,53%使用三个或更多平台作为服务(Paas)环境,99%正在使用大数据,94%正在实施IOT技术,91%正在处理或使用移动支付。

报告称,“企业正在寻求推出数字技术的效率和规模利益,但这已经创造了更多的攻击表面和新的风险,这些数据安全控制需要抵消数据。”。

报告的一个关键发现是,虽然时间已经改变了技术进步,但安全策略没有,主要是因为安全投资与最适合保护数据的工作不匹配。

例如,77%的受访者将数据静止安全技术引用,在防止违规方面最有效,网络安全性(75%)和惯性动作(75%)紧邻后面。但尽管如此,57%的受访者在终点和移动安全技术上花费最多,然后是分析和相关工具(50%)。

谈到保护数据时,感知和现实之间的差距是显而易见的,并且数据 - 休息安全性(包括加密)即将到来的IT安全支出优先事项的底部(40%),尽管被认为是在防止违规方面最有效的。

报告称,换句话说,换句话说,对于我们已经确定最低有效的工具以及反之亦然,您对工具来说是最聪明的。“显然,需要做更多的工作来更好地对准对致力于资源的效果。”

这种断开连接也反映在组织对加密的态度中 - 一种关键技术,具有验证的保护数据的轨道记录。

在消费决策不反映加密的流行度和投资时需要追赶它的感知效益,受访者仍然对部署加密技术表达了强烈的兴趣,而44%引用加密作为增加云使用的顶级工具和35%的人士加密有必要推动大数据采用。

近一半(48%)的受访者将加密作为保护物联网部署的顶级工具,以及41%作为保护容器部署的顶级工具。加密技术还将明年的所需数据安全性列表列表,44%引用标记能力作为首要任务,然后加密带有自己的钥匙(Byok)功能。

加密也被引用为顶级工具(42%),以满足新的隐私要求,例如欧盟的一般数据保护条例(GDPR)。

该报告指出,虽然在过去,遵守符合性的是制定安全支出优先事项的主要司机,担心数据违规的财务处罚已经采取了最大点,其中39%引用了安全支出的最佳刺激措施,每年35%。

其他停止刺激包括增加云使用(也39%)和顺应性(37%)。虽然合规性不再是最佳点,但更多的受访者认为合规性要求是“非常”或“非常”的效果与去年相比(59%)。

该报告将其归于新的或更新的合规规定,例如GDPR和WEDIOD DIANDATESTAMENT SERVICE指令(PSD2),而更多的全球受访者希望在今年(87%)的影响与每年72%相比,GDPR的影响与72%相比。

Garrett Bekker,Prictipal Security Analyst,Information Security,451次报告的研究和作者,表示,组织正在处理因数字转型而导致的大规模变化。

“但是,侧重于数据本身的安全支出位于IT安全支出优先事项的底部,使客户数据,财务信息和知识产权严重危险,”他说。“如果安全策略在这种快速变化的威胁环境中同样是动态的,违规率将继续增加。”

Peter Galvin是Thales Esecurity的首席战略官员表示,组织正在重塑他们的开展业务,而这种数字转型是依赖数据。

“正如我们2018年的数据威胁报告所承担的那样,我们现在必须承认数据违规是新现实,而在过去一年中有三分之一的组织遭遇违约,”他说。“在这个越来越多的数据驱动的世界中,因此采取措施来保护该数据的步骤非常重要,无论它都在何处创建,共享或存储。”

Jon Goer,CTO在斯派状况下,云和数字转型是在现代世界中竞争的唯一途径,但是当组织变得真正数字时,传统的安全支出不再有效。

“这是因为所有组织的数据都被暴露,它必须是,因为您正在做的经济生命源性是基于数据的质量,数据量,以及您如何处理它的速度,分析它并获得业务优势,“他每周告诉计算机。

“英国PLC在网上上网并拥抱开放和基于数据的经济体是必不可少的。但这意味着你正在保护的是不再是计算机系统,而是数据本身。“

收治建议商务集中在他们的数据上。“看看你正在做的事情,”他说。“查看应用程序,API [应用程序界面]和使用该数据的服务。你必须保护它们和它们之间的通信。“

在数据驱动的经济中,男用设备,组织必须确保他们能够直接保护数据。“这就是为什么我们看到这种趋势才能认识到加密的重要性,因为它是关于保护数据,而不是锁定计算机和IT系统,”他说。

要抵消数据突破趋势并利用新技术和创新,塔尔人建议,至少组织应遵守以下实践:

使用加密和访问控制作为数据的主要防御,并考虑“加密所有内容”策略。选择通过自动化和服务来解决多种用例的数据安全平台产品,以降低复杂性和成本.IMPLEMENT安全分析和多因素身份验证解决方案帮助识别威胁数据使用模式

该报告还建议组织:

考虑将使用云服务提供商的现有工具以及在多个云和云应用程序中使用的安全系统。在本地,使用Byok for Enterprise SaaS,PaaS和IAAS .EMPLOACE Discovery作为加密和访问控制的补充环境。使用安全设备ID和IOT的身份验证,以及在设备,后端系统和传输过程中的数据静止以限制数据威胁。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。