大多数欧洲公司为内幕安全违规者提供了豁免
Android'n'N'通知的愿望
Microsoft Dynamics CRM为Spring筛选出新的IoT志同道合的功能
企业敦促不要将安全视为采用互联网的障碍
FCC提出了生命线更新,包括经济实惠的宽带,帮助关闭数字鸿沟
研究人员在Apple的imessage中发现了缺陷,解密iCloud照片
宽带认证吸引了商业租户到旧街道办公室
Mark zuckerberg火焰“种族主义者”Facebook员工#blm
更加注重英国科技人才面对Brexit的必要条件
北欧Cio采访:PetteriNaulapää,Stockmann
字母表的Eric Sc​​hmidt为机器学习感到巨大的未来
澳大利亚技术初创公司选举后哀悼政治声音
NHS数据安全标准要围绕技术,人员和流程设计
在谷歌的俄罗斯俄勒冈数据中心巡回巡回赛
IT优先事项2016:云计划驱动它的支出
合作对于分散“深入”性别职业刻板印象是必不可少的
Inforum 2016:特拉维斯珀金斯向Infor用于云转换
在谷歌的俄罗斯俄勒冈数据中心巡回巡回赛
IT优先事项2016:云计划驱动它的支出
提升图形的新GPU内存标准
专注于多样性,而不是性别,在英国2016年英国最有影响力的女人说
安全港混淆燃料对欧洲数据中心的需求增加,CBRE声称
澳大利亚技术初创公司选举后哀悼政治声音
微软在诺基亚智能手机业务确认裁员
英国政府为亚马逊原子飞行试验铺平了道路
Oracle Lifls Up Permany Machine,HPE的LOB版权诉讼
Bet365投注简单性超融合用于测试和开发
Microsoft继续使用可拉伸的SQL Server进行混合动力推送
使用Hortonworks Hadoop?现在你可以依靠更稳定的核心
Bet365投注简单性超融合用于测试和开发
Oracle Lifls Up Permany Machine,HPE的LOB版权诉讼
中东航空公司必须继续投资它
Microsoft继续使用可拉伸的SQL Server进行混合动力推送
Apple表示,将部分云业务从AWS转移到谷歌
Bet365投注简单性超融合用于测试和开发
这个补丁面板技巧将使您的所有电缆正确长度
Xiaomi Mi 5智能手机:一个820-SoC旗舰价格为305美元?哇...
12个最可靠的iphone 7谣言
使用#hashtag来实现多样性意识全球
Apple与FBI:法律论据解释了
Nao说,内阁办公室未能管理迁移到共享服务中心周围的风险
北欧Cio采访:MAGNUSÅKERLIND,LOOMIS
Bduk发现农村宽带的现金
Nao说,内阁办公室未能管理迁移到共享服务中心周围的风险
蒂姆厨师:苹果不会在争夺数据隐私时缩小(视频)
Lemaker使用AMD服务器芯片释放覆盆子PI型板
谷歌:自行车在事故前遵循“道路的精神”
最高法院在Apple Design Patents案件中听到三星的上诉
Benelux Cio采访:斯蒂芬省摩托,物质化
iPhone充电盒将第二个屏幕添加到电话背面
您的位置:首页 >行业动态 >

大多数欧洲公司为内幕安全违规者提供了豁免

2021-06-19 20:45:09 [来源]:

欧洲大多数组织依靠过时的安全技术,通过恶意或不合格的内部人泄露,揭示他们违反了一份报告。

据IDC的报告称,虽然内部人员仍然是数据泄露的最大原因之一,但欧洲组织仍然明显地理解了欧洲组织。

对英国,法国,德国,瑞典和荷兰有1000多名员工的400家公司的调查显示,80%依赖于传统安全方法。

在传统的方法中,部署安全系统主要关注系统保护。它们无法检测到并响应用户活动,这可能导致系统受到损害。

近三分之一的受访者不使用基本的违规方法方法,并且五分之一的少于一个有任何形式的安全分析到位。

德国欧洲安全实践的研究总监邓肯布朗说:“安全漏洞是不可避免的,但安全专业人员是难以接受的,这是鉴于预防所花费的相当大的预算。

“大多数组织在过去两年中经历了数据违约,但在八个月内发现违约的平均时间仍然存在。很明显,组织需要在发生时发现违规行为,而不是等待损坏所做的损失。“

据棕色,组织应采取分析驱动的方法,以早期检测威胁并有效地应对。

“这将有助于公司处理各种外部攻击者,不合理的用户和恶意内部人士的威胁,”他说。

调查显示,只有12%的受访者认为内部威胁是高度关注。更多担心病毒(67%),高级持续威胁(APTS)(42%),网络钓鱼(28%)和差的用户安全实践(27%)。

但是,IDC报告指出,大多数这些攻击可能是由无渗透用户无意中允许其有效凭据或可信赖的访问被劫持的。

报告称,对渗透价不好的理解,意味着组织正在寻找错误的地方来检测攻击并避免违规。

报告发现,组织难以检测基于内在人的违规行为。受访者列出了对本组织内部的威胁的前三名障碍,因为不了解要寻找什么(40%),缺乏教育和培训(39%),而且不了解不同部门的正常情况(36%) 。

根据该报告,大多数组织在发生后,大多数组织都没有检测违规的技术,方法或思维排列。

调查发现,欧洲各大组织仍在使用主要旨在保护传统的基于网络的周边的技术。

虽然几乎所有受访者都认识到需要使用防火墙(98%)和抗病毒(96%),但很少有人看到有必要通过安全分析(15%)或用户行为分析和异常检测(12%)在他们发生后发现违规行为。

不到一半的受访者拥有专门的事件响应团队(41%)或安全运营中心(34%)。

“在”不可避免的违规“时代,欧洲各地的企业需要采取检测和应对心态,”业务情报公司安全市场高级副总裁海燕宋赞助了IDC报告。

“威胁模式有所不同,因此安全团队需要采用其安全信息和事件管理计划的分析驱动方法,使用机器学习和异常检测来识别早期可疑行为和恶意活动。

“使用这些解决方案将有助于组织进一步自动化检测,同时调查,并采取必要的步骤来处理违约,限制其可能导致的声誉和财务损失。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。