Undersøkelse: Kunder vil ha integrasjon og strategisk støtte fra sikkerhetsleverandører

Microsoft ønsker å drepe passordet ved å bruke FIDO2-sikkerhet for bedre autentisering Andrew Conway, daglig leder for Microsoft 365 Security, diskuterer hvordan man kan forhindre legitimasjonstyveri ved å stole på biometrisk sikkerhet.

IT-sjefer ønsker å handle punktløsninger for en omfattende nettbasert sikkerhetsstrategi, og de forventer at leverandører hjelper, ifølge en ny rapport fra Valimail.

Denne undersøkelsen av nesten 300 IT- og sikkerhetsfagfolk fant at kunder håper på sikkerhetsprodukter for å gjøre mer enn bare å forsvare seg mot kompromis og phishing-angrep med e-post. Kunder krever også sikkerhetsprogramvare for å støtte etterlevelsesinnsats; 45% sa at dette var veldig viktig. I tillegg trenger kunder data fra trusselovervåkingsprogramvare tilgjengelig for andre applikasjoner, med 46% som vurderer denne muligheten som veldig viktig.

I rapporten sa Errol Weiss, sjef for sikkerhetsansvarlig i Health-ISAC, at sikkerhetsteamene er fast med punktløsninger for øyeblikket.

"Samlet har bransjen gjort en dårlig jobb med å komme opp med integrerte løsninger som fungerer bra, " sa han.

Kunder vil ha en API-første tilnærming, som gjør det enkelt å integrere flere cybersecurity-produkter, ifølge rapporten. Sytti prosent beskrev API-er eller SIEM-integrasjon som veldig eller kritisk viktig.

I tillegg til forbedret interoperabilitet, ønsker kunder av sikkerhetsprogramvare at leverandører skal ta ledelsen med å bygge og opprettholde det generelle sikkerhetsøkosystemet, med 51% som sier at dette er veldig viktig og 18% vurderer det som kritisk.

Phishing-angrep: En guide for IT-proffer (gratis PDF)

Respondentene ble delt om hvorvidt leverandører av nettsikkerhet presenterer fakta som lett kan verifiseres: 44% sa ja og 46% sa nei. Leverandørene klarte bedre å forklare teknologien sin. Drøyt halvparten av de spurte sa at leverandørene gir klar informasjon med viss verifiserbarhet. Trettiåtte prosent sa at leverandørene bruker uklar og vanskelig å verifisere beskrivelser.

Definere ytelses benchmarks

Leverandører fikk ujevne karakterer ved å gi en avtalefestet garanti for at de ville treffe ytelses benchmarks:

  • Aldri 3%
  • 10% eller mindre av tiden 8%
  • 11 - 25% av tiden 9%
  • 26 - 50% av tiden 27%
  • 51 - 75% av tiden 34%
  • 76 - 100% av tiden 19%

I tillegg til å bruke vagt språk under salgsprosessen, gjør leverandører andre kommunikasjonsfeil etter salget. Femti-to prosent av de spurte sa at de tar opp telefonen når de trenger hjelp fra leverandører, og 9% sa at de hører fra leverandører ved kontraktens fornyelsestid.

Weiss sa at han krever leverandører av trusselintelligenser for å møte teamet sitt minst to ganger per kvartal.

IT-sikkerhetsutgifter

Drøyt 70% av de spurte sa at sikkerhetsutgiftene utgjør mindre enn 30% av det samlede IT-forbruket, med 24% som sier at totalen er mindre enn 10%. Her er bruksområdet for sikkerhetsprogramvare:

  • Mindre enn $ 10.000 6%
  • 10 000 dollar - 49 000 dollar 17%
  • 50 000 dollar - 99 000 dollar 22%
  • 100 000 dollar - 249 000 dollar 28%
  • Mer enn $ 250 000 27%

Undersøkelsen var basert på 296 svar fra et bredt tverrsnitt av bedriftsstørrelser og inntekter og åtte bransjeviksler, inkludert føderale og statlige og lokale myndigheter, teknologitjenester, finans, utdanning, produksjon, medisinsk og helsevesen, juridisk / eiendom og detaljhandel og engros distribusjon. Blant respondentene har 40% data- og cybersecurity-stillinger som direktør eller over.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com