Hvorfor å ansette flere nettprofesjonelle fordeler kanskje ikke fører til bedre sikkerhet

Hvordan automatisering kan fylle mangelen på bedriftens cybersecurity-ferdigheter Automatisering er måten team får en enorm grad av utnyttelse i hastigheten og effektiviteten til cyberdefense, sier administrerende direktør i LogicHub og medgründer Kumar Saurabh.
Bygge et lysbilde dekk, tonehøyde eller presentasjon? Her er de store takeaways:
  • 48% av selskapene har opplevd minst ett datainnbrudd de siste to årene. - ServiceNow og Ponemon Institute, 2018
  • 64% av de spurte sier at de planlegger å ansette ekstra dedikerte ressurser for sårbarhetsrespons det neste året. - ServiceNow og Ponemon Institute, 2018

Nesten halvparten av bedriftene opplevde minst ett datainnbrudd de siste to årene, ifølge en torsdagrapport fra ServiceNow og Ponemon Institute. Etter hvert som cybertrusler vokser i antall og raffinement, er det mange selskaper som søker høye etterspørsel innen cybersecurity for å beskytte dataene sine. Imidlertid vurderer ikke bedrifter at å ansette flere mennesker ikke nødvendigvis fører til bedre cybersikkerhet, heter det i rapporten.

Rapporten undersøkte "lappeparadokset" - ideen om at sikkerhetsteam som ansetter mer stab for sårbarhetsrespons ikke vil forbedre sikkerhetsstillingen hvis de ikke fikser ødelagte lappeprosesser først.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Rapporten fant at cybersecurity-team bruker mye tid og ressurser på å lappe. I en undersøkelse av 3000 fagpersoner innen cybersikkerhet er gjennomsnittet av cybersecurity 28 personer. Bedrifter bruker i gjennomsnitt 321 timer per uke på å styre sårbarhetsresponsprosessen - tilsvarende åtte heltidsansatte, eller 29% av sikkerhetsressursene. Og antallet forventes bare å stige etter hvert som truslene blir mer intense, bemerket rapporten.

På grunn av dette behovet sa 64% av de spurte at de planlegger å ansette ekstra dedikerte ressurser for sårbarhetsrespons det neste året. Gjennomsnittlig antall personer de planlegger å ansette er fire, fant rapporten.

Men med den globale mangelen på fagpersoner innen cybersikkerhet som kommer til å nå 2 millioner innen 2019, vil organisasjoner synes det blir vanskeligere å finne talentet de trenger. Resultatet er at flere selskaper kan se på å automatisere sikkerhetsprosesser, heter det i rapporten.

Rapporten inneholdt fem anbefalinger for organisasjoner som kan hjelpe deg med å bygge et veikart for forbedret sikkerhetspraksis:

1. Ta en objektiv oversikt over muligheter for respons på sårbarhet. Vurder hvordan bedriften din oppdager sårbarheter og hvor raskt den oppdaterer dem.

2. Akselerer tid til nytte ved først å takle lavthengende frukt. Begynn med grunnleggende hygieneartikler som kan adresseres raskt, for eksempel skanning etter sårbarheter.

3. Bryt ned datasperringer mellom sikkerhet og IT. Lag en vanlig visning som kombinerer data om sårbarhet og IT-konfigurasjon.

4. Definer ender-til-ende sårbarhetsresponsprosesser, og automatiser så mye som mulig.

5. Behold talentet ved å fokusere på kultur og miljø.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com