尽管安全支出,CIO承认他们对网络威胁盲目
我们越来越靠近自动驾驶汽车
苏格兰边界与CGI签署了9200万英镑的数字服务合同
网络专家说,监视不需要批量数据收集
Gartner在最后阶段的BI Market中表示,售价16.9亿美元的市场向业务转移
Bromley委员会与BT签署900万英镑的桌面和数据中心合同
三名主席承诺在O2合并后的五年价格冻结
警方在过时的IT系统上花费太多,Theresa可能会说
以色列高科技创业公司寻求英国资​​金
澳大利亚C-Suite高管无法认真对待安全
报告说,Volte呼叫尚未与2G或3G可靠
政府采购首席莎莉·煤矿,旨在离开皇冠商业服务
随着网络犯罪的增加,IT安全薪水增加
媒体和营销行业关于数字技能的景观
伦敦人领导移动银行交换机
全国各地的五名地方当局同意共享服务合同
新的光学接收器技术可能会削减FTTP的成本
爱尔兰地点被DDOS袭击落下
Techuk挑选网络威胁情报
BSI表示,大数据需求标准带来经济利益
卫星数据链接将迄今为止带来欧洲空中交通管理
CIO采访:约翰群岛,比利时
AWS削减了学术和研究用户组的云数据传输费用
Gartner警告IT领导人关于使用私人平台作为服务的危险
Gartner建议CDOS关于如何克服它的抵抗力
Oracle用泥泞的扩张捏掉了英国云战略
数字部长Matt Hancock呼吁南威尔士州的大数据挖掘复合体
Assa Abloy Outsouts It转变为Wipro
在印度尼西亚的映射技术转向智能城市
Great Ormond Street NHS NHS为EPR和研究平台狩猎,价值高达5000万英镑
印度供应商正在挖掘北欧业务
伦敦心理健康信任医生使用Skype进行患者咨询
政府承认Altnets可以在农村地区对抗BT
奥巴马网络安全预算不足,说批评者
议员应创造一个数字服务标准,说内阁办公室部长Matt Hancock
东南亚致力于增长强劲
自动化的财务咨询服务导致RBS失业损失
Informatica推出大数据管理平台
主要网络攻击的高度警报金融机构
DHL亚太创新中心孵化未来物流技术
Apple警告倾向,因为它邮寄了季度
法院规则康沃尔议会可以终止BT外包交易
2015年十大业务应用程序故事
三星同意支付54800万美元来解决苹果争议
Raytheon-Websense表示,网络保险可能会推动更好的安全性
研究表明,在今年的利润术语中播出了Amazon.com
富士通英国首席执行官在电视上呼吁更多茎
与ICT Masterplan的东盟仔细合作
十大IT安全故事2015年
在准备到云时,如何抵消Oracle成本
您的位置:首页 >电子新品 >

尽管安全支出,CIO承认他们对网络威胁盲目

2021-06-10 14:44:31 [来源]:

一项调查显示,CIO承认,Cios对新的网络威胁和浪费数百万的Cyber​​ Security这一调查没有工作,这是一项攻击这些袭击的一半。

根据世界各地500个CIO的调查,根据世界各地500个CIO的调查,大多数CIO都不能捍卫企业,因为加密钥匙和数字证书留下了无保护。

根据调查报告,许多分层安全防御,公司已经投入,盲目信任钥匙和证书,并且无法区分哪些键和证书应该是值得信任的并且不应该。

通过Gartner预测,使用SSL / TLSencreption加密的网络攻击50%的网络攻击将表示,这意味着这意味着许多流行的防火墙,入侵检测系统(IDS),数据丢失预防(DLP)系统,端点保护,高级威胁保护和其他安全技术只会有效的一半。

调查显示,CIO认识到,这一混乱危及最战略计划,通过使用“快速IT”灵活的IT基础架构和自动化模型来使其组织更加灵活,并通过应用程序开发和系统操作团队(DevOps)执行的混合任务。

根据调查,87%的CIO认为他们的安全防御不太有效,因为他们无法检查加密的网络流量以进行攻击,而90%的CIO有或期望遭受加密流量用于隐藏攻击的攻击。

调查结果证实了戴尔安全的RepostAnnual威胁excormant,这是一个持续的激增inencryptionis给网络犯罪分子更多地隐藏防火墙的恶意软件的机会,近65%的互联网流量已经加密。

VENAFI调查显示,86%的CIO认为被盗的加密密钥和数字证书将是黑客的下一个大市场;虽然79%的CIO会同意加速IT的核心战略,而且创新是在危险中的创新,因为这些举措引入了漏洞。

该报告称,2015年,黑市证书的成本为1,000美元,而IBM Security的X-Force Research团队发现大量的分号证书现在是黑市的热门商品。

企业依赖于数万项钥匙和证书作为其网站,虚拟机,移动设备和云服务器的信任的根源。该技术是通过帮助解决知识安全和私密的原始互联网安全问题。

从网上银行,安全通信和移动应用程序到Internet的东西(IOT),所有基于IP的都取决于键和证书来创建可信和安全的连接。

但是,根据报告,网络罪犯滥用未受保护的密钥和证书,以隐藏加密的流量,欺骗网站,部署恶意软件,提升其特权并窃取数据。

“密钥和证书是网络安全的基础,验证系统连接并告诉我们,如果软件和设备正在做他们的意图,威胁情报和安全战略副总裁Kevin Bocek说。

“如果这个基础崩溃,我们的陷入困境,因为,攻击者可以妥协,被盗或伪造的关键和证书,攻击者可以冒充,监视和监控他们的目标网站,基础设施,云和移动设备,以及解密通信思想私人。“

根据Bocek的说法,许多组织已经建立了验证并建立在线信任越来越多地转向他们。他说,他说,比无用的系统更糟糕,因为他们被骂了组织的虚假安全感。

“这项研究表明,CIO现在了解他们正在浪费数百万,因为像Fireeye这样的安全系统不能阻止一半的攻击,”Bocek说。

“当您认为企业安全市场值得估计全球830亿美元时,这是许多浪费的解决方案,这些解决方案只能在一些时间内完成工作。”

根据Bocek的说法,公共市场正在反映网络安全的信心丧失,拥有一个主要的网络安全投资基金,在过去3个月内下降25%,这远远超过10%的整体市场低迷在S&P500指数中。

非托管和无保护钥匙和证书的风险随着他们的数量增长而增加,最近的Ponemon报告显示,普通企业有超过23,000个钥匙和证书,54%的安全专业人士承认不知道他们所有的钥匙和证书在哪里位于拥有它们的人或它们是如何使用的。

Venafi调查显示CIOS担心的是,支持IT倡议的钥匙和证书的增加将混淆问题。

随着加密使用的越来越多,主要由Edward SnOnden的大众互联网监控启动,美国情报机构 - 95%的CIO调查显示,他们担心他们将如何安全地管理和保护所有加密密钥和证书。

随着根据需求的增加,创建和退役IT服务的速度,预计使用中使用的键和证书的数量是指数增长的。

当被问及Devops的速度如果在他们的组织中易于知道什么是信任,79%的CIO表示是的。

“Gartner预测,到2017年,四个企业组织中的三个将通过两个流/两种速度移动到双峰IT结构,它支持需要稳定的现有应用程序,并为创新和业务影响的项目提供快速提供速度的应用程序, “Bocek说。

“然而,使用敏捷方法并引入Devops是一个极高的风险和混乱的努力。在这些新的环境中,安全将始终受到影响,并且几乎不可能跟踪能够和不能信任的东西,“他说。

Venafi声称调查结果证实了需要“互联网免疫系统”的需要,使组织能够了解应该信任哪些钥匙和证书,并且不应该。

“通过恢复钥匙和证书的信任,企业其他安全投资的价值增加,”Bocek说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。