企业缺乏对抗持续网络攻击的能力
Project XCloud:Microsoft借鉴了Azure,用于设备无关的游戏推动
APAC医疗保健提供商收获数字转型返回
OpenStack Foundation Hails开放和包容性软件开发的创新效益
微软承诺修复了几个长期的表面问题
微软的最新补丁带来了许多窗户和办公室修复和许多混乱
访问全光纤宽带继续扩大沃达丰 - CityFibre合作伙伴关系
政府在GOV.uk核实数字身份系统的投资
英国可以做更多的事情来探索量子技术的潜力
Apple挑战澳大利亚拟议的解密法
Apple的Android升级Jabs带有一个关键的警告
巴黎最新的城市加入科技全球倡导者
英国竞争看门狗关注PayPal的Fintech收购
CDN工程师说,现在已经升级到TLS 1.3了
富士通力向企业重组推进
为什么IT基础设施方法需要现代化
Stem公司运行英国国家计算教育中心
Facebook吸引爱尔兰至尊法院的欧盟 - 美国数据转让裁决
回声谁?谷歌刚刚回到了生产力推动力
邮局高管在地平线IT系统试验中交叉检查
在挪威试验的邮政交付机器人
技术在CBI预算前愿望清单中占据中心舞台
我们站在凌乱的9月Windows和.NET修补程序中
Microsoft确认停滞下载,Win10中的虚假错误FCU更新KB 4054517
SAP客户体验Live 2018:SAP介绍了C / 4 HANA努力
企业在六个月内获得锁定的Windows 10
卡巴斯基推进计划鼓励妇女进入网络
iOS 11 vs.Android 8.0:哪个更好?出色地...
Mozilla Execs Clash在Firefox是否有未来
三星详细介绍新的Tizen OS,为智能家用电器,IOT设备
胜利摩托车踢 - 开始变化高科技人力资源
政府授予300,000英镑,选择创业公司作为开放数据竞争的一部分
iPhone 8的奇怪凹凸为企业用户意味着什么
Ofcom火灾启动枪进行新的移动频谱拍卖
Oracle搜索AI和数据专家
企业必须为多云策略做好准备
Jeremy Wright宣布了数据伦理和创新委员会的中心
谷歌游戏背后的巨大秘密在Android上保护
Purism旨在将隐私为中心的笔记本电脑,平板电脑和手机推向市场
Apple简化了Windows 10,支持支持创建者更新
小提琴将X-IO闪存,混合和磁盘添加到中档选项
OpenReach在贝尔法斯特和诺丁汉推出纤维第一个计划
Fintech在区块链上进行国际移动支付
传统金融服务公司在12年内面临灭绝
想象力为IOT添加了安全性,适应处理器的安全性
您是否应该支付或您应该免费提供开源软件?
大臣菲利普哈蒙2018年预算盘占“先进”技术和创新的1.6亿英镑
CIO采访:Mayank Prakash,Cdio,DWP
GDPR对AI黑匣子的挑战
在Google I / O中,企业可能会得到A.I.他们可以工作
您的位置:首页 >行业动态 >

企业缺乏对抗持续网络攻击的能力

2021-08-19 12:44:03 [来源]:

一份报告显示,近三分之二的受访者对其组织防止网络攻击严重损害的能力缺乏信心。

Ponemon Institute和网络安全公司虚幻网络的报告探讨了组织如何有效地能够最大限度地减少由在其网络中默默地运行的持久攻击者造成的损害。

揭示的低级别是意味着大多数组织无法有效地防御遵循违反其防御的攻击。

这些调查结果基于来自美国的IT和安全专业人员的响应,被要求将其能力评估其预防,探测器对居民攻击者进行响应。该报告进一步表明,只有28%的受访者在某种程度上只有10个或更高的措施,就可以发现不正确的用户凭证的能力。

只有大约40%的组织对他们自己的能力达到了他们的能力,以检测这种攻击的能力,而只有25%的人对他们有效地响应的能力,一旦确定了居民攻击者。

由于保安预算继续增加,该报告发现分配给威胁检测的部分将从32%增长到40%,而预防性安全控制的分配将从31%下降至18%。

“因为预防控制不能保存所有攻击者,网络方案需要预测攻击者 - 既有以色列,以色列,创业公司的创始人兼首席执行官也实现和维持内部存在的攻击者和外部演员。“为了达到敏感的数据和关键系统,这些攻击者使用业务本身创建的有效凭据和连接,使其非常难以检测。”

该报告调查结果表明,所有规模的组织都面临风险,必须推动其能力的改善。

报告称,在严重损坏之前停止居民攻击者需要能够基于对业务的重要程度优先考虑活动。

然而,该研究发现了许多严重风险对准差距的指标,包括事实的商业领袖没有明确沟通业务风险的优先事项,即安全部队缺乏风险知识的可见性关于事件如何影响企业,即安全领导者通常不包括在内在新技术和业务举措的规划中,大多数组织中的安全技术都没有优化,以减少最高的业务风险。

在业务层面,报告称,无法优先考虑基于潜在影响的事件,被认为是更好的事故反应的第二个最重要的障碍。

例如,该研究发现,只有37%的受访者认为当特定系统受到损害时,他们可以讲述可能影响什么关键服务。

该研究还表明,只有三分之一的受访者率非常了解,他们对储存关键数据的位置,大多数公司缺乏清晰的标准,何时升级到商业领袖的安全事件。

“虽然其他网络安全研究已经触及了本研究的方面,但这是我们第一次深入了解这些风险对齐问题,”庞梅姆研究所主席和创始人拉里·庞蒙说。

“数据表明业务领导和安全功能之间的差距具有直接的运营影响,我们希望本报告有助于刺激帮助组织改善的新对话。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。