A kutatások 2019-ben növelik a jogsértéseket és a kiberbiztonsági kiadásokat

A Spectre and Meltdown magyarázata: Új változatok és hatékonyabb javítások Ismerje meg ezeket az egyedileg veszélyes sérülékenységeket, mivel a TechRepublic James Sanders naprakész információt tartalmaz a legfrissebb változatokról és a legjobb mérséklő stratégiákról a teljesítményhatás minimalizálása érdekében.

Egy kilenc ország közel 3000 biztonsági szakembere által készített új Ponemon Institute felmérés a kiberbiztonsági kiadások hirtelen növekedését mutatta, ugyanakkor a támadások számának és mértékének megemelkedését.

Az ausztráliai, francia, német, japán, holland, új-zélandi, szingapúri, az Egyesült Királyságban és az Egyesült Államokban működő szervezetek különösen küzdenek az időben történő javításokkal - a ServiceNow által szponzorált, a biztonsági rés hiányosságainak költségei és következményei című felmérés szerint. .” A rendezetlenség vagy a nem reagáló részlegek voltak a fő oka a javítási idő elmaradásának, ami bizonyos kritikus sebezhetőségek esetén 12 napra és akár 16 napra is felfutott.

"Ez a tanulmány megmutatja a sebezhetőségi rést, amely a CIO-k és a CISO-k növekvő fájdalompontjává vált" - mondta Sean Convery, a ServiceNow Security and Risk ügyvezető igazgatója. "A vállalatok 30% -kal növelték az állásidőt a sérülékenységek javításának eredményeként, ami az ügyfeleket, az alkalmazottakat és a márkákat sújtja."

A válaszadók közel 90% -a mondta, hogy a javítások végrehajtása érdekében a szervezeten belül kénytelenek voltak több osztálytal foglalkozni, ami részben annak volt az oka, hogy a legtöbb informatikai osztály esetében átlagosan 12 nap telt el. Egy másik 80% -uk szerint nincs közös véleményük az alkalmazásokról és az eszközökről a biztonsági és IT-csapatok között.

A Ponemonnal beszélt négy ember közül három azt mondta, hogy nem tudnak bizonyos alkalmazásokat és rendszereket offline állapotba hozni, hogy gyorsan megjavítsák őket. Ez határozottan befolyásolta azon képességüket, hogy megóvják a vállalkozást a folyamatosan változó veszélyhelyzettől.

A válaszadók szerint a cyberack volumene 17% -kal növekedett, a támadás súlyossága pedig közel 30% -kal növekedett. A szervezeteknek átlagosan heti költségvetésük 34% -kal többet kell költeniük egyedül a foltok javítására, mint az előző évben.

Különleges jelentés: Kiberbiztonság a tárgyak internete és a mobil világban (ingyenes PDF) (TechRepublic Premium)

A tanulmány szerint átlagosan 43 napot vesz igénybe a cyberattack látása, miután egy javítást felszabadítottak a sérülékenység miatt. Ez hét nappal növekszik 2018-hoz képest.

"A szervezetek javításának folyamata nagyobb nyomás alatt van, mivel kevesebb idejük van arra, hogy megjavítsák a sebezhetőséget, mielőtt megtámadnák" - mondta a Ponemon felmérése.

"A válaszadók ötven százaléka szerint az idő csökken az elmúlt két évben. A válaszadóknak csak 20% -a mondta, hogy több ideje van, a válaszadók 30% -a pedig azt mondja, hogy nem történt javulás" - mondta a felmérés.

A sebezhetőség kezelésével kapcsolatos éves kiadások 1, 4 millió dollárra növekedtek, ami 2018-tól átlagosan 282 750 dollárral növekszik.

Ebben az évben megnőtt a támadások által érintett vállalatok száma is. A felmérésben részt vevő szervezetek közel felét az elmúlt két évben legalább egy cyber-támadás sújtotta. A válaszadók több mint 60% -a mondta, hogy nem tudta, hogy szervezeteik sebezhetők lennének a jogsértés előtt, míg további 60% -uk szerint a támadásokat olyan javítás okozta, amely egy ismert biztonsági résre rendelkezésre áll, de nem került alkalmazásra.

A válaszadók fele szerint a jogsértéseket elsősorban emberi tévedés okozta, ami élesen elindult 2018-tól, amikor a legtöbb válaszadó azt állította, hogy a bűnösök a bűnözésen kívüli erőszakos cselekmények voltak.

Az egészségügyi ellátás, valamint az energia- és közműipar válaszadóinak több mint 50% -a mondta, hogy vállalkozása megsértését tapasztalta, míg a közszférában és a szolgáltatásokban a legkevesebbet. A felmérés szerint a közszektor és az ipar / gyártás voltak azok a szakmák, amelyek a legjobban tudtak időben megjavítani. A vendéglátás, a szórakozás és a média volt a legkevésbé valószínű, hogy időben javítanak.

Az egyik legnagyobb probléma a biztonsági osztályoknak a kapcsolódó automatizálással vagy annak hiányával foglalkoznak. A válaszadók szerint a Ponemon számítógépes bűnözői egyre inkább automatizálták támadásaikat, miközben a biztonsági csapatok nem használják az összes elérhető AI és gépi tanulási védelmi eszközt a piacon.

A Ponemonnal beszélõk nyolcvan százaléka azt mondta, hogy az automatizálás segítségével képesek voltak csökkenteni a sérülékenységekre való reagáláshoz szükséges idõt.

A felmérésben szereplő válaszadók kevesebb mint fele mondta, hogy szervezeteik az automatizálást használják a javítás vagy a biztonságkezelés elősegítéséhez. A jelentés szerint túlságosan sok időt töltöttek el az arcane rendszerek rendszeres manuális felhasználásával, ahelyett, hogy konkrét sebezhetőségeket kezelték volna.

Sajnos a válaszadók közel 60% -a mondta, hogy vállalkozása a biztonsági réskezelési program kidolgozásának korai vagy középső szakaszában van, és mindössze 40% -uk átfogó képet kapott a biztonsági réskezelés teljes életciklusáról.

De sokan a Ponemon-nal beszélt emberek szerint a szervezetük konkrétabb biztonsági intézkedéseket fog tenni, ha teljes mértékben felelõsségre vonják őket a jogsértések következményeiért. A válaszadók hetven százaléka mondta, hogy vállalkozásaik javítanák a javításkezelést, ha szigorú új, az ügyfelekre vonatkozó adatsértési törvényeket fogadnának el.

Közel 50% -uk szerint a vállalkozásuk átveszi az automatizálást, míg 40% -uk szerint több informatikai biztonsági személyzetet fognak felvenni. E törvények hiányában azonban kevesebb mint 40% -uk állította, hogy elegendő erővel rendelkezik az összes tapasz kezeléséhez. A világos oldalról majdnem 70% -uk mondta, hogy vállalataik további öt ember felvételét tervezik a javítás kezelésére a következő 12 hónapban.

"Számos szervezetnek van motivációja ennek a kihívásnak a kezelésére, de küzdenek az erőforrások hatékony kiaknázása érdekében a hatékonyabb sebezhetőség kezelése érdekében" - tette hozzá Convery.

"Azok a csapatok, amelyek befektetnek az automatizálásba és az informatikai és biztonsági csapatok interakciójának érettségébe, megerősítik a biztonsági testtartást szervezeteikben."

Kiberbiztonsági bennfentes hírlevél

Erősítse meg szervezetének informatikai biztonsági védelmét azáltal, hogy lépést tartson a legújabb kiberbiztonsági hírekkel, megoldásokkal és a bevált gyakorlatokkal. Keddenként és csütörtökön szállítva

Regisztrálj még ma

© Copyright 2020 | mobilegn.com