尽管安全支出,CIO承认他们对网络威胁盲目
一项调查显示,CIO承认,Cios对新的网络威胁和浪费数百万的Cyber Security这一调查没有工作,这是一项攻击这些袭击的一半。
根据世界各地500个CIO的调查,根据世界各地500个CIO的调查,大多数CIO都不能捍卫企业,因为加密钥匙和数字证书留下了无保护。
根据调查报告,许多分层安全防御,公司已经投入,盲目信任钥匙和证书,并且无法区分哪些键和证书应该是值得信任的并且不应该。
通过Gartner预测,使用SSL / TLSencreption加密的网络攻击50%的网络攻击将表示,这意味着这意味着许多流行的防火墙,入侵检测系统(IDS),数据丢失预防(DLP)系统,端点保护,高级威胁保护和其他安全技术只会有效的一半。
调查显示,CIO认识到,这一混乱危及最战略计划,通过使用“快速IT”灵活的IT基础架构和自动化模型来使其组织更加灵活,并通过应用程序开发和系统操作团队(DevOps)执行的混合任务。
根据调查,87%的CIO认为他们的安全防御不太有效,因为他们无法检查加密的网络流量以进行攻击,而90%的CIO有或期望遭受加密流量用于隐藏攻击的攻击。
调查结果证实了戴尔安全的RepostAnnual威胁excormant,这是一个持续的激增inencryptionis给网络犯罪分子更多地隐藏防火墙的恶意软件的机会,近65%的互联网流量已经加密。
VENAFI调查显示,86%的CIO认为被盗的加密密钥和数字证书将是黑客的下一个大市场;虽然79%的CIO会同意加速IT的核心战略,而且创新是在危险中的创新,因为这些举措引入了漏洞。
该报告称,2015年,黑市证书的成本为1,000美元,而IBM Security的X-Force Research团队发现大量的分号证书现在是黑市的热门商品。
企业依赖于数万项钥匙和证书作为其网站,虚拟机,移动设备和云服务器的信任的根源。该技术是通过帮助解决知识安全和私密的原始互联网安全问题。
从网上银行,安全通信和移动应用程序到Internet的东西(IOT),所有基于IP的都取决于键和证书来创建可信和安全的连接。
但是,根据报告,网络罪犯滥用未受保护的密钥和证书,以隐藏加密的流量,欺骗网站,部署恶意软件,提升其特权并窃取数据。
“密钥和证书是网络安全的基础,验证系统连接并告诉我们,如果软件和设备正在做他们的意图,威胁情报和安全战略副总裁Kevin Bocek说。
“如果这个基础崩溃,我们的陷入困境,因为,攻击者可以妥协,被盗或伪造的关键和证书,攻击者可以冒充,监视和监控他们的目标网站,基础设施,云和移动设备,以及解密通信思想私人。“
根据Bocek的说法,许多组织已经建立了验证并建立在线信任越来越多地转向他们。他说,他说,比无用的系统更糟糕,因为他们被骂了组织的虚假安全感。
“这项研究表明,CIO现在了解他们正在浪费数百万,因为像Fireeye这样的安全系统不能阻止一半的攻击,”Bocek说。
“当您认为企业安全市场值得估计全球830亿美元时,这是许多浪费的解决方案,这些解决方案只能在一些时间内完成工作。”
根据Bocek的说法,公共市场正在反映网络安全的信心丧失,拥有一个主要的网络安全投资基金,在过去3个月内下降25%,这远远超过10%的整体市场低迷在S&P500指数中。
非托管和无保护钥匙和证书的风险随着他们的数量增长而增加,最近的Ponemon报告显示,普通企业有超过23,000个钥匙和证书,54%的安全专业人士承认不知道他们所有的钥匙和证书在哪里位于拥有它们的人或它们是如何使用的。
Venafi调查显示CIOS担心的是,支持IT倡议的钥匙和证书的增加将混淆问题。
随着加密使用的越来越多,主要由Edward SnOnden的大众互联网监控启动,美国情报机构 - 95%的CIO调查显示,他们担心他们将如何安全地管理和保护所有加密密钥和证书。
随着根据需求的增加,创建和退役IT服务的速度,预计使用中使用的键和证书的数量是指数增长的。
当被问及Devops的速度如果在他们的组织中易于知道什么是信任,79%的CIO表示是的。
“Gartner预测,到2017年,四个企业组织中的三个将通过两个流/两种速度移动到双峰IT结构,它支持需要稳定的现有应用程序,并为创新和业务影响的项目提供快速提供速度的应用程序, “Bocek说。
“然而,使用敏捷方法并引入Devops是一个极高的风险和混乱的努力。在这些新的环境中,安全将始终受到影响,并且几乎不可能跟踪能够和不能信任的东西,“他说。
Venafi声称调查结果证实了需要“互联网免疫系统”的需要,使组织能够了解应该信任哪些钥匙和证书,并且不应该。
“通过恢复钥匙和证书的信任,企业其他安全投资的价值增加,”Bocek说。