3 største trusler innen cybersecurity står overfor i 2020

Hvorfor bedriftsstyrer er uforberedt på å håndtere nettbaserte sikkerhetsrisikoer En ny rapport anbefaler at bedriftsstyrer regelmessig svarer på fire viktige spørsmål for å veilede styring av nettesikkerhet.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Sikkerhetsfirmaet Cynet har gitt ut en rapport om The State of Breach Protection i 2020 som maler et bilde av et cybersecurity-landskap som utvikler seg raskt - kanskje for raskt til at IT-team kan holde følge.

Rapporten, som spår sikkerhetstrender for 2020 basert på svar fra fagpersoner innen cybersikkerhet, finner ut at de fleste planlegger å rulle ut avanserte beskyttelsesprodukter i 2020.

Avansert beskyttelse er definert i rapporten som SEIM-programvare, nettverkstrafikkanalyse og EDR / EPP-produkter. Disse sikkerhetsproduktene er designet for å fungere som et ekstra lag med beskyttelse som går utover brannmurer og antivirusprogramvare.

17 tips for å beskytte Windows-datamaskiner og Mac-maskiner fra ransomware (gratis PDF) (TechRepublic)

Er tilleggsløsninger en reell løsning?

Disse nye, neste generasjons sikkerhetsprodukter er designet for å bekjempe de siste sikkerhetstruslene, men tillegg av flere sikkerhetsprodukter får ikke nødvendigvis sikkerhetspersonell til å føle seg vel.

De fleste respondenter (60%) planlegger å legge til en form for bruddforebyggende tiltak i 2020, men 72% av de som ikke planlegger å legge til mer programvare, siterer et lignende avståelse: De kan knapt administrere produktene de allerede har på plass.

Uansett om de planla å legge til ytterligere sikkerhetsprodukter, sa 78% av de spurte at "ledelse, vedlikehold og driftskostnader" for de nåværende sikkerhetsproduktene var et stort hinder for at de skulle oppnå et sikkerhetsnivå de ville være fornøyd med.

Disse tallene gir ikke noe godt bud for cybersecurity-verdenen. Denne rapporten gjør det klart at fagpersoner innen cybersikkerhet verdsetter avansert beskyttelse og at de ikke tror at eksisterende verktøy er nok til å gjøre nettverk trygt.

Å legge til nye sikkerhetsprodukter vil ikke forbedre beskyttelsen hvis de opererer i separate økosystemer som ikke kommuniserer - i det minste er det rapporten konkluderer. "Mangel på konsolidering er den dominerende praksisen, men de fleste organisasjoner ser på det som et kjerneproblem som må løses."

Truslene fagpersoner forventer å møte

Fragmentert sikkerhetsprogramvare er en bekymring som må løses, men det spørs om ikke sentraliserte systemer kan løse det fagfolk ser på som de største truslene i 2020.

De tre truslene som respondentene siterte som de største for 2020 er:

  1. Våpenbaserte e-postvedlegg og lenker (74%)
  2. Ransomware (71%)
  3. Banktrojanere og andre nettleserbaserte passordkapere (67%)

Alle disse tre problemene er alvorlige, men det kan diskuteres om noen av dem kan løses ved å legge til SEIM, nettverkstrafikkanalyse eller EDR / EPP på toppen av tradisjonelle sikkerhetsprodukter.

Angrep som er rettet mot nettlesere trenger ikke å infiltrere et nettverk, våpnede e-postvedlegg kan påvirke en individuell maskin og forårsake store skader uten å varsle trafikkanalyse, og ransomware kan komme fra forskjellige kilder og låse et system uten å heve flagg til det er for sent.

Dette forlater fagpersoner innen cybersikkerhet i en vanskelig posisjon i 2020: Fragmentert sikkerhetsprogramvare vil forlate nettverk sårbare, og å legge til flere verktøy som ikke kommuniserer med eksisterende, vil bare gjøre det vanskeligere for IT å følge med allerede tyngende arbeidsmengder for cybersikkerhet - men de største opplevde truslene kan omgå verktøyene med letthet.

Hvordan er et godt cybersecurity-team for å takle truslene fra 2020? Ikke fokuser bare på programvare når en av de største truslene kommer fra at folk gjør enkle feil. En god cybersecurity-holdning inkluderer definitivt konsolidert programvare, men den prioriterer også brukerutdanning og -opplæring for å sikre at den gjennomsnittlige ansatte ikke lar døra være åpen for trusler om at selv den beste programvaren ikke er opplært til å se.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

Se også

  • Hvordan bli en cybersecurity-proff: Et jukseark (TechRepublic)
  • Mastermind con man bak Catch Me If You Can snakker cybersecurity (TechRepublic download)
  • Windows 10-sikkerhet: En guide for bedriftsledere (TechRepublic Premium)
  • Online sikkerhet 101: Tips for å beskytte personvernet ditt mot hackere og spioner (ZDNet)
  • Alle VPN-vilkårene du trenger å vite (CNET)
  • Cybersecurity og cyberwar: Mer må-lese dekning (TechRepublic på Flipboard)
Bilde: Getty Images / iStockphoto

© Copyright 2020 | mobilegn.com