企业缺乏对抗持续网络攻击的能力
一份报告显示,近三分之二的受访者对其组织防止网络攻击严重损害的能力缺乏信心。
Ponemon Institute和网络安全公司虚幻网络的报告探讨了组织如何有效地能够最大限度地减少由在其网络中默默地运行的持久攻击者造成的损害。
揭示的低级别是意味着大多数组织无法有效地防御遵循违反其防御的攻击。
这些调查结果基于来自美国的IT和安全专业人员的响应,被要求将其能力评估其预防,探测器对居民攻击者进行响应。该报告进一步表明,只有28%的受访者在某种程度上只有10个或更高的措施,就可以发现不正确的用户凭证的能力。
只有大约40%的组织对他们自己的能力达到了他们的能力,以检测这种攻击的能力,而只有25%的人对他们有效地响应的能力,一旦确定了居民攻击者。
由于保安预算继续增加,该报告发现分配给威胁检测的部分将从32%增长到40%,而预防性安全控制的分配将从31%下降至18%。
“因为预防控制不能保存所有攻击者,网络方案需要预测攻击者 - 既有以色列,以色列,创业公司的创始人兼首席执行官也实现和维持内部存在的攻击者和外部演员。“为了达到敏感的数据和关键系统,这些攻击者使用业务本身创建的有效凭据和连接,使其非常难以检测。”
该报告调查结果表明,所有规模的组织都面临风险,必须推动其能力的改善。
报告称,在严重损坏之前停止居民攻击者需要能够基于对业务的重要程度优先考虑活动。
然而,该研究发现了许多严重风险对准差距的指标,包括事实的商业领袖没有明确沟通业务风险的优先事项,即安全部队缺乏风险知识的可见性关于事件如何影响企业,即安全领导者通常不包括在内在新技术和业务举措的规划中,大多数组织中的安全技术都没有优化,以减少最高的业务风险。
在业务层面,报告称,无法优先考虑基于潜在影响的事件,被认为是更好的事故反应的第二个最重要的障碍。
例如,该研究发现,只有37%的受访者认为当特定系统受到损害时,他们可以讲述可能影响什么关键服务。
该研究还表明,只有三分之一的受访者率非常了解,他们对储存关键数据的位置,大多数公司缺乏清晰的标准,何时升级到商业领袖的安全事件。
“虽然其他网络安全研究已经触及了本研究的方面,但这是我们第一次深入了解这些风险对齐问题,”庞梅姆研究所主席和创始人拉里·庞蒙说。
“数据表明业务领导和安全功能之间的差距具有直接的运营影响,我们希望本报告有助于刺激帮助组织改善的新对话。”