Organisationer kæmper for at styre cybertrusler uden automatisering

Hvorfor cybersikkerhed er et stort problem for små virksomheder Cybersikkerhedsangreb kan ødelægge små virksomheder, der ikke er forberedt. TechRepublic's Karen Roby taler med en sikkerhedsekspert om ransomware, phishing-angreb og utilstrækkelige IT-forsvarsplaner.

Organisationer kæmper stadig med at udvide deres sikkerhedsforanstaltninger, når flere og flere systemer bliver digitale, ifølge en undersøgelse fra sikkerhedsfirmaet Fidelis.

Fidelis State of Threat Detection and Response Report undersøgte en række digitale beslutningstagere på forskellige områder. Undersøgelses respondenter anførte en mangel på automatisering og systemdækkende synlighed som de vigtigste sikkerhedsspørgsmål, som deres organisationer står overfor.

Adgangskodeadministratorer: Hvordan og hvorfor man bruger dem (gratis PDF) (TechRepublic Premium)

"Efterhånden som organisationer fortsat ser deres cyberterræn ekspandere - 69% af de adspurgte i vores undersøgelse sagde, at deres terræn udvider sig - vil det kun blive sværere at bevare synligheden og afbøde trusler på en proaktiv måde gennem automatisering, trusselsinformation og trusseljagt, ”sagde undersøgelsen.

Andre højt rangerede bekymringer inkluderer for mange alarmer fra sikkerhedsværktøjer, få integrerede løsninger, mangelfuld trusselinformation og en svag stal af kvalificerede analytikere.

"Efterhånden som cyberterrænene fortsætter med at vokse, vokser sandsynligheden for ikke-identificerede blinde pletter også. Organisationer er under enormt pres for at lukke disse synlighedshuller i deres systemer, især i direkte efterspørgsel efter en sikkerhedshændelse. Dette fører til, at mange organisationer udfører deres cybersikkerhedsstrategi på en meget mere reaktiv måde, end de gerne vil, ”siger undersøgelsen.

C-suite bekymringer

Undersøgelsen opdelte nogle af svarene efter stilling, hvilket illustrerer de største bekymringer for hvert niveau i en virksomhed. Respondenter fra C-suite sagde, at de delte de samme bekymringer, som de gjorde sidste år: Manglende evne til at automatisere sikkerhedssvar og til gengæld skære ned på alarmer, blev højt rangeret i undersøgelsen af ​​organisationens ledere. Ledere ønsket også bedre systemer, der gav en klarere forståelse af sikkerhedslandskabet.

Desuden rapporterede undersøgelsen, at næsten halvdelen af ​​respondenterne (49%) enten ikke havde synlighed for hele deres cyberterræn eller ikke vidste niveauet for synligheden af ​​deres terræn. Lidt mindre end halvdelen (42%) af respondenterne var ikke sikre på deres evne til at identificere sårbare aktiver på deres netværk. Og over halvdelen af ​​respondenterne (55%) havde ikke strategisk placerede sensorer for at forhindre blinde pletter eller vidste ikke, om deres sensorer var strategisk placeret.

"Dette betyder, at omtrent halvdelen af ​​de adspurgte let kunne have ondsindede skuespillere (insider eller ekstern), som gemmer sig i de blinde pletter i cyberterrænet, " fortsatte undersøgelsen.

Arkitekt og ingeniør spørgsmål

Arkitekter og ingeniører havde mange af de samme bekymringer som ledere, men fortalte Fidelis, at et af deres største problemer drejer sig om begrænsede sikkerhedssystemer, der ikke er i stand til at give dem et fuldt overblik over alle sikkerhedsmæssige bekymringer.

Ifølge rapporten bliver kortvarige rettelser en del af det større problem. Dette mærkes hårdest af organisationer, der kæmper for at kæmpe med en bred cyberkompetence og ikke har automatiserede evner til at afbøde. Disse problemer forstærkes yderligere i organisationer, der i øjeblikket ikke har skræddersyet trusselinformation eller evnen til at udføre avancerede trusselsjagtmetoder.

Da Fidelis gennemførte undersøgelsen sidste år, opførte arkitekter og ingeniører de samme problemer og viste, at organisationer kæmpede for at holde trit med behovene hos deres sikkerhedstjenestemænd

Mangel på tillid hersker

Analytikere og forskere anførte lignende bekymringer som de to første grupper, men tilføjede, at organisationerne havde brug for bedre systemer, der kunne levere sofistikeret trusselsinformation, der kunne håndteres. Mange, der svarede på undersøgelsen, sagde, at selv de systemer, de havde, ikke blev brugt til deres fulde potentiale.

Dette var en almindelig stemning, da mindre end 7% af de organisationer, der deltog i undersøgelsen, sagde, at de troede, at deres sikkerhedssystemer blev brugt til dets fulde kapacitet. Mere end 30% fortalte Fidelis, at de ikke troede, at deres forebyggende forsvar var effektive mod målrettede angreb. Dette var især tilfældet for respondenter i sundhedsområdet.

I næsten enhver branche repræsenterede omkring en tredjedel af undersøgelsessvarene en fuldstændig manglende tillid til deres organisations sikkerhedssystemer. Kun ca. 12% sagde, at de var "meget tillid" til deres sikkerhedsforanstaltninger.

Undersøgelsen fandt ud af, at virksomheder gjorde mere for at jage trusler, før de kom op, og omkring 45% sagde, at deres organisationer aktivt arbejdede på det, og yderligere 25% sagde, at de planlagde at gøre det. De fleste af de organisationer, der undgik trusseljagt, sagde, at de gjorde det, fordi de manglede kapacitet, tid og ansatte til at gøre det.

Cybersecurity Insider Nyhedsbrev

Styrke din organisations IT-sikkerhedsforsvar ved at holde dig ajour med de seneste cybersecurity-nyheder, løsninger og bedste praksis. Leveres tirsdage og torsdage

Tilmeld dig i dag

© Copyright 2020 | mobilegn.com