Flertallet av forretningsfolk er ikke i stand til å forhindre nettangrep

Hvordan forhindre cyberangrep rettet mot IT-fagfolk, TechRepublic Ant Pruitt forklarer hvorfor kjørere på C-nivå og IT-ledere er toppmål for hackere.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Nesten to tredjedeler av forretningsfolk er ikke sikre på evnene sine til å forhindre og adressere alvorlige nettangrep, ifølge en fersk rapport fra Ponemon Institute og Illusive Networks. Rapporten analyserte hvor effektive organisasjoner er i å minimere skader forårsaket av tause angripere.

Studien undersøkte 627 IT- og IT-sikkerhetsutøvere i USA, som alle er involvert i IT-sikkerhetsløsninger og -praksis i sine organisasjoner. Sikkerhetsbudsjettene forventes å øke i løpet av det kommende året, med utgifter til trusselregistrering som øker fra 32% til 40%, men forebyggende sikkerhetskontrollutgifter synker fra 31% til 18%, viser rapporten.

Denne reduksjonen i forebyggende sikkerhetskontroll kan være skadelig for organisasjoner, spesielt siden bare 25% av de spurte sa at de følte seg sikre på sine evner til å svare effektivt på nettangrep, ifølge rapporten. Når de ble bedt om å rangere seg på en skala fra 1 til 10, vurderte bare 28% av de spurte seg selv 7 eller over på deres evne til å oppdage feil lagret brukeropplysninger. I tillegg var det bare 40% av organisasjonene som vurderte seg 7 eller høyere i sin evne til å oppdage samme type angrep, la rapporten til.

"For å nå sensitive data og kritiske systemer, bruker disse angriperne gyldig legitimasjon og tilkoblinger som virksomheten selv skaper, noe som gjør dem veldig vanskelige å oppdage, " sa Ofer Israeli, grunnlegger og administrerende direktør i Illusive Networks, i en pressemelding. "Disse funnene antyder at organisasjoner i alle størrelser er i faresonen og må føre til forbedringer i deres evner til å forhindre, oppdage og svare på disse skadelige truslene."

Mens bedriftsledere er avgjørende for å dempe risiko, kommuniserer de fleste ikke tydelig forretningsrisikoprioriteringer, viser rapporten. Sikkerhetsledere er ofte ikke inkludert i planleggingen av nye teknologiske og forretningsmessige tiltak, og de fleste sikkerhetsgrupper får ikke risikoinformert syn på hvordan angrep til slutt kan påvirke virksomheten, la rapporten til.

Denne mangelen på kommunikasjon og manglende evne til å prioritere angrep basert på potensiell innvirkning ble sitert som en av de største hindringene for effektiv respons på hendelsen, ifølge utgivelsen. Bare 37% av de spurte var enige om at når et system er kompromittert, kan de fortelle hvilke kritiske tjenester som ble påvirket.

Sjekk ut denne TechRepublic-artikkelen for å få råd om hvordan du bedre kan trene dine ansatte til cybersikkerhet.

De store takeawayene for teknologiledere:

  • Nesten to tredjedeler av de ansatte er ikke sikre på evnene sine til å forhindre og anerkjenne alvorlige nettangrep. - Ponemon Institute, 2018
  • Bedriftsledere kommuniserer ikke tydelig forretningsprioriteter, og lar sikkerhetsledere i mørket. - Ponemon Institute, 2018

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com