Løsningen på dysfunktionel cybersikkerhed og netværkshold

Billede: iStock / monkeybusinessimages

Man kan forvente, at folk på forskellige hold i en virksomheds IT-afdeling er på samme side og har en vis arbejdsrelateret tillid til hinanden. Det ser ud til, at hverken "at være på den samme side" eller "interdepartemental tillid" altid er tilfældet.

Denne konklusion var en del af de data, der blev henvist til fra en BlueCat Networks sponsoreret International Data Group (IDG) -undersøgelse. Her er nogle yderligere resultater:

  • Over 65% af dem, der svarede på undersøgelsen, angav, at deres firma har oplevet to eller flere cybersikkerhedsbegivenheder; og
  • Kun 38% af deltagere i undersøgelsen mener, at deres organisation er i stand til at forsvare sig mod en cybersikkerhedsbegivenhed.

Undersøgelsens rapport finhugger ikke ord om hvorfor. "Forretningsinvesteringer i netværksdrift og cybersikkerhed kan blive kortere, hvis de teams, der er ansvarlige for disse områder, ikke samarbejder, " nævner rapporten A House Divided: The Cost of Dysfunction between Network and Cybersecurity Teams. "Undersøgelsen viser, at 66 procent af de adspurgte organisationer har haft konsekvenser, herunder øgede sikkerhedsbrud og datatab på grund af manglende samarbejde mellem disse hold."

Med hensyn til manglen på samarbejde tilføjer BlueCat Network's Mathew Chase:

"Netværk og cybersikkerhedshold kæmper ofte med den forkerte modstander: hinanden. Deres anstrengede forhold resulterer i yderligere udfordringer og angst, når de skal forsvare organisationen som et sammenhængende team."

Rapportens forfattere antyder, at manglende samarbejde var ansvarlig for følgende:

  • Langsom respons på sikkerhedsbegivenheder (34%)
  • Finger-peger (33%)
  • Forøgelse af sikkerhedsbrud / datatab (32%)
  • Produktivitetstab (28%)
  • Service nedetid (27%)
  • Manglende evne til at bestemme den grundlæggende årsag til sikkerhedsbegivenheder (26%)
  • Øgede omkostninger (26%)

Interdepartemental dysfunktion

IDG / BlueCat-rapporten går derefter nærmere ind på, hvad der fungerer, og hvad der er dysfunktionelt. Rapportens forfattere antager, at netværkspolitik og trusselanalyse typisk er cybersikkerhedsholdets ansvar, mens ejerskab af andre aspekter, såsom trusselsporing, er mindre konkrete.

"Halvtreds procent af dem, som IDG har undersøgt, indikerede, at modstridende mål er den største hindring for at få denne tillid mellem hold til at ske, " forklarer rapporten. "Kun en lille procentdel af respondenterne svarer, at de to hold har det primære ansvar inden for politikhåndhævelse, forebyggelse af begivenheder, trusselsregistrering og begrænsning af begivenheder."

Rapporten viser, at man ikke forstår, hvem der er ansvarlig for, hvad der fører til følgende:

  • 55% af respondenterne mener, at der er et stort mistillid mellem cybersikkerhed og netværkshold; og
  • 43% af netværket og 58% af cybersecurity-fagfolk føler, at deres kolleger ikke forstår deres rolle.

Netværks synlighed

Svaret ser ud til at give cybersecurity-teamet fuld adgang til netværket. "Andelen af ​​undersøgelsesdeltagere, der rapporterer et højt tillidsniveau mellem hold, mere end fordobler hos organisationer, der giver fuld synlighed til cybersecurity-personale, " nævner rapporten. "Tilsvarende, når cybersecurity-teamet har fuld synlighed, har organisationer en større grad af tillid til, at de er veludstyrede til at beskytte netværket mod fremtidige cybersecurity-angreb."

Udover at løse tillidsspørgsmål og fremme af samarbejde er der følgende yderligere fordele:

  • Begge hold har større tillid til, at teammedlemmer forstår, hvad der sker på netværket;
  • Hvert holds aktivitet vil komplementere, ikke overlappe eller forstyrre, med det andet holds indsats; og
  • Respondenter (55%) mener, at integrering af holdene vil give en hurtigere og mere effektiv reaktion på sikkerhedsbegivenheder.

"Der er meget åbne øjne på begge sider af hegnet, " siger Michael Harris, administrerende direktør for BlueCat. "Organisationer har brug for både synlighed i kritisk netværksinfrastruktur og en kontrolleret realtidssyn for cybersikkerhed."

DNS er også fælles grund

Forskningsteamet fra IDG og BlueCat understregede vigtigheden af ​​DNS som en måde at forbedre samarbejdet på. "Når det er konfigureret på en samlet måde, repræsenterer DNS en datakilde, der giver delt synlighed; det er også gennemgribende på tværs af netværket, som giver det mulighed for nøjagtig kontrol over aktiviteten, " forklarer rapportens forfattere.

Undersøgelses respondenter mente, at forbedring af deres organisations DNS-infrastruktur vil hjælpe:

  • Forbedre netværksstyring og -kontroller;
  • Tillad DNS-minedrift til trusler; og
  • Forøg agility såvel som automatisering.

"DNS har altid været i hackerens værktøjskasse til kortlægning og afbrydelse af organisationer, " bemærker BlueCat Network's Mathew Chase. "Organisationer er nødt til at foretage skiftet mod at bruge DNS så dygtigt som deres modstandere for at beskytte mod og reagere på trusler i hele virksomheden."

Bemærk : I alt 200 kvalificerede nordamerikanske respondenter deltog i undersøgelsen. Respondenterne blev pålagt at være ansat i et netværk (kabelført data, trådløs, tale osv.) Eller en cybersikkerhed (IT / netværkssikkerhed / cybersikkerhed) hos en virksomhed med 5.000 eller flere ansatte. Seniorledelse, mellemledelse og analytikerniveauer er lige repræsenteret. Alle kvalificerede respondenter er involveret i køb og integration af cybersecurity-teknologi.

Cybersecurity Insider Nyhedsbrev

Styrke din organisations IT-sikkerhedsforsvar ved at holde dig ajour med de seneste cybersecurity-nyheder, løsninger og bedste praksis. Leveres tirsdage og torsdage

Tilmeld dig i dag

© Copyright 2021 | mobilegn.com