中国电子产业网首页
设为首页 收藏本站
供应商整合最佳2019年Infosec目标
由于CIO再次成为建筑商的企业软件燃料
MWC 2019:行业集会围绕智能边缘
Virtus绘制£500M的扑发扩展,计划用于泥沼和海斯的五个数据区
New Surface Pro 4驱动程序恢复Windows Hello - 并且这次被记录在内
亚马逊股东需求在美国政府的图像认可技术销售中停止
Microsoft为Win10 Creators更新进行了几十个错误修复,构建了15063.502
电子邮件至基本智能手机用户会导致警报
本月两个的Windows 7修补程序导致第二屏幕问题
IT优先事项2019:IT决策者计划为API
Excel,Access,外部DB驱动程序错误链接到本月的修补程序
苹果和保险业的未来
欧盟希望所有在线企业缴纳税款
2018年十大云层
超过三分之一的女性被技术缺乏多样化
瑞典州和行业背自动车辆测试设施
沉默的声音:什么是2018年谷歌浏览器
NVIDIA的Volta的DGX-1超级计算机将400台服务器放入盒子中
新西兰面临更多的国家赞助攻击
提名和学习基金会推出数字包容性任务队伍
2018年十大公共部门IT故事
欧盟希望更多关于隐私盾协调的投诉
R Consortium Survey搜索R用户的输入
电报机器人让用户挂钩
中小企业备份产品为云提供多样化的路线
欧盟罚款谷歌$ 27.2亿美元,订单在搜索结果中变化
人类的数字岛推出了两项举措来帮助区块链条业务
2018年十大启动故事
新补丁KB 4057291修复上个月的越野车Radeon Driver 22.19.128.0
2019年春季声明为技术分配了200米
德国政客的数据泄漏表明需要全球行动
Natwest打开了学院,教人们数据的力量
什么Android的通知贪睡需求下一步
Apple工程师作为其收获季节开始的iPhone Mania的回归
Slack移动以与EMM为企业安全的
即将推出办公室:iOS 11的增强现实
更少的是加拿大量子计算研究人员更多
TSB责备IT灾难造成巨大的损失
谷歌的HTC从Apple的Playbook中搬家
MWC 2019:VMware首席执行官说,5G驾驶电信进入云端
MWC 2019:Satya Nadella展示了智能边缘视野
亚马逊创造了1000多名英国学徒
谷歌饲料失去了灵魂
保守党借助反网络中立评论
司法部总结了监狱生物识别飞行员
诺基亚推出了它的第一个'Petabit级'路由器
字母2018结果:增长23%,利润挤压投资
克罗姆国王:微软的浏览器在自己的操作系统上侧面
HPE和NetApp Finantical的全闪光和超融合星星
HPE打开日内瓦IOT创新实验室以利用边缘数据大写
您的位置:首页 >行业动态 >

供应商整合最佳2019年Infosec目标

2021-08-21 08:44:06 [来源]:

为了加强安全姿势并降低违规风险,信息安全专业人员正在寻求减少他们处理的安全技术供应商的数量,思科2019年CISO基准研究表明。

在18个国家的3000个安全领导人的年度调查表明,Cisos还在寻求增加网络和安全团队之间的合作,提高员工之间的安全意识,迁移到云,并减少人工智能(AI)的较低验证技术。

基准研究表明,复杂的安全环境,来自10个或更多的安全供应商的产品,可能会阻碍安全专业人士在其环境中的可见性,其中65%的受访者表示,他们难以确定妥协的范围,包含它和从漏洞中弥补。

但是,该调查显示了远离产品的持续趋势,以供应商整合。2017年,只有54%的受访者表示,他们有10个或更少的供应商;这已经上升至63%。

基准报告指出,在许多环境中,不集成多个供应商解决方案,因此不共享警报评估和优先级。调查表明,即使是那些具有较少点解决方案的Cisos也可以通过企业架构方法更好地管理他们的警报。

以用户,数据,设备和应用程序形式的企业,数据,数据和应用形式存在的未知威胁也是Cisos的最重要问题。为应对这些挑战,45%民意调查的投资增加了安全防御技术的投资,39%的员工增加了安全意识培训,39%的重点是实施风险缓解技术。

调查受访者注意到违规的高度财政影响,45%的报告认为,违约对其组织的财务影响超过500,000美元。虽然超过50%的人在低于这一水平的情况下驾驶违规费用,但对于过去一年最重要的违约,每次事件的8%以上的费用超过500万美元。

“以前比以往任何时候都更多地报告说,在通过整合和培训以及对网络防御和违规遏制的关键技术的投资中,他们在减少暴露方面取得更高积极主动的作用,但战争远非结束,但战争远非结束, “思科高级副总裁兼首席信息安全官Steve Martino表示。

“安全领导人仍在努力在整个组织和威胁中获得更高的知名度。你无法保护你看不到的东西。思科致力于帮助组织解决这些挑战,并实施新的技术和技术,以便在恶意行为者和威胁前保持一步。“

调查显示,在实现网络和安全团队之间增加合作的目标,有95%的受访者报告,他们的网络和安全团队是“非常”的或“非常”的协作,而59%的人士表示从最多的财务影响严重违规不到10万美元。

调查显示,对云提供的安全性和确保云具有更多的信心,有93%的Cisos报道,迁移到云增加了云的效率和有效性。

与此同时,保护云基础设施的感知难度从2017年的55%降至2019年的52%。

该调查显示,在网络保险采购的一部分开展业务的风险评估和风险指标在技术选择中发挥着越来越大的作用,并帮助Cisos专注于他们的业务实践,其中40%的受访者使用网络保险在某种程度上设定预算。

虽然30%的受访者表示,他们几乎可以避免留在恶意威胁和糟糕的演员之前,这一P在2018年下降了46%。但是,调查报告指出,Cisos仍然面临着一些挑战,仍然有所改善。

虽然AI和机器学习正确使用,但对警报优先级和管理的初始阶段至关重要,但报告表示依赖这些技术已经下降。这至少部分地归因于Cisos认为这些工具仍然处于婴儿期或不准备好黄金时段的事实,依赖于2018年的77%从77%的机器学习到67%。

同样,对AI的依赖于2018年的74%下降到2019年的66%,而对自动化的依赖下降到83%至75%。

调查显示,员工继续成为许多Cisos的最大保护挑战之一。报告说,拥有一个组织过程,该过程首先从一天开始与第一个是必不可少的,但只有51%的受访者通过全面的船上和转让和转让来实现员工安全性的优秀工作。

调查显示,电子邮件安全仍然是一个威胁向量,具有网络钓鱼和危险的用户行为,仍然是Cisos的最佳问题。过去三年来,这种风险的感知仍然稳定在56%和57%的受访者之间。报告称,该报告称,该报告称,这是安全行业可以帮助解决的可能主要缺口。

调查显示,警报管理和修复仍然具有挑战性,报告说,在2018年的合法警报的补救措施下降到2019年的50.5%至42.7%。鉴于许多受访者作为安全效率的关键指标,该报告称为“关于”的“关于”。

调查显示,安全指标正在发生变化,使用平均每年的安全效率检测为公制的受访者的响应者数量平均为2018年的61%至51%。2018年2018年的57%的补充说,2018年的焦点也跌至40%,但在2018年的公民标准下,调查的时间已被升级至48%。

该报告建议,CISOS根据衡量的安全结果基于其保安预算,实际策略与网络保险和风险评估相结合,以指导采购,战略和管理决策。

报告称,有经过验证的流程,这些过程可以旨在减少他们的违规行为和违规程度,推荐CISO准备钻探,采用严格的调查方法,了解最有利的恢复方法。

它说,了解商业案件的潜在安全需求的唯一方法是合作,网络,安全和风险和合规群体。

该报告建议CisoS:对不同工具的响应对响应的事件进行协调,从检测到响应更快,手动协调更少;它们将威胁检测与访问保护组合起来解决内部威胁;他们采用零信任方法来安全;并且,他们通过网络钓鱼培训,多因素认证,高级垃圾邮件过滤和基于域的消息认证,报告和符合要求(DMARC)来解决电子邮件安全威胁,以防御商业电子邮件妥协(BEC)。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
相关新闻:
每日推荐
焦点图片
热门推荐
Copyright @ 2005-2021 中国电子产业网, All Rights Reserved