Hvorfor ansættelse af flere cybersecurity-fordele muligvis ikke fører til bedre sikkerhed

Hvordan automatisering kan udfylde forskellen mellem cybersecurity-færdigheder Automatisering er den måde, hold får en enorm gearing i hastigheden og effektiviteten af ​​cyberdefense, siger LogicHub CEO og medstifter Kumar Saurabh.
Bygger du et lysdæk, tonehøjde eller præsentation? Her er de store takeaways:
  • 48% af virksomhederne har oplevet mindst et dataovertrædelse i de sidste to år. - ServiceNow og Ponemon Institute, 2018
  • 64% af de adspurgte siger, at de planlægger at ansætte yderligere dedikerede ressourcer til sårbarhedsreaktion i det næste år. - ServiceNow og Ponemon Institute, 2018

Næsten halvdelen af ​​virksomhederne oplevede mindst et dataovertrædelse i de sidste to år, ifølge en torsdagrapport fra ServiceNow og Ponemon Institute. Efterhånden som cybertrusler vokser i antal og sofistikering, søger mange virksomheder at efterspørgsel inden for cybersikkerhed for at beskytte deres data. Imidlertid overvejer virksomhederne ikke, at ansættelse af flere mennesker ikke nødvendigvis fører til bedre cybersikkerhed, bemærkes i rapporten.

Rapporten undersøgte "lappeparadokset" - ideen om, at sikkerhedsteam, der ansætter mere personale til sårbarhedsreaktion, ikke forbedrer deres sikkerhedsposition, hvis de først ikke løser ødelagte lappeprocesser.

Mere om cybersikkerhed

  • Cybersikkerhed i 2020: Otte skræmmende forudsigelser
  • De ti vigtigste cyberangreb i årtiet
  • Sådan bliver du en cybersecurity-pro: Et snyderi
  • Den berømte con mand Frank Abagnale: Kriminalitet er 4.000 gange lettere i dag

Cybersecurity-teams afsætter en stor mængde tid og ressourcer til at lappe, konstaterede rapporten. I en undersøgelse blandt 3.000 erhvervsfolk inden for cybersikkerhed er det gennemsnitlige antal medarbejdere inden for cybersikkerhed 28 personer. Virksomheder bruger gennemsnit 321 timer om ugen på at administrere sårbarhedsreaktionsprocessen - svarende til otte fuldtidsansatte eller 29% af sikkerhedsressourcerne. Og dette antal forventes kun at stige, efterhånden som truslerne bliver mere intense, bemærkede rapporten.

På grund af dette behov sagde 64% af de adspurgte, at de planlægger at ansætte yderligere dedikerede ressourcer til sårbarhedsreaktion i løbet af det næste år. Det gennemsnitlige antal mennesker, de planlægger at ansætte, er fire, viser rapporten.

Men med den globale mangel på fagfolk inden for cybersikkerhed, der forventes at nå 2 millioner inden 2019, vil organisationer have det sværere at finde det talent, de har brug for. Som et resultat kan flere virksomheder se på at automatisere sikkerhedsprocesser, bemærkes i rapporten.

Rapporten indeholdt fem anbefalinger til organisationer, der skal hjælpe med at opbygge en køreplan til forbedret sikkerhedspraksis:

1. Lav en objektiv fortegnelse over kapacitetsresponsfunktioner. Vurder, hvordan din virksomhed opdager sårbarheder, og hvor hurtigt den lapper dem.

2. Fremskynd tid til fordel ved først at tackle lavhængende frugt. Start med grundlæggende hygiejneelementer, der kan adresseres hurtigt, f.eks. Scanning efter sårbarheder.

3. Opdel databarrierer mellem sikkerhed og it. Opret en fælles visning, der kombinerer sårbarhed og IT-konfigurationsdata.

4. Definer ende-til-ende sårbarhedsresponsprocesser, og automatiser derefter så meget som muligt.

5. Behold talent ved at fokusere på kultur og miljø.

Cybersecurity Insider Nyhedsbrev

Styrke din organisations IT-sikkerhedsforsvar ved at holde dig ajour med de seneste cybersecurity-nyheder, løsninger og bedste praksis. Leveres tirsdage og torsdage

Tilmeld dig i dag

© Copyright 2020 | mobilegn.com