Profesioniştii din domeniul securităţii pun un accent mai mare pe consolidarea la nivel de furnizori, pe colaborarea dintre departamente, precum şi pe programe de conştientizare a importanţei securităţii, potrivit celui de-al cincilea raport anual Cisco CISO Benchmark Study 2019, scrie bursa.ro.
Conform studiului, care a fost realizat pe un eşantion de peste 3.000 de lideri din domeniul securităţii din 18 ţări, complexitatea activităţilor şi operaţiunilor reprezintă o provocare continuă pentru CISO (Chief Information and Security Officer – directorii responsabili cu securitatea informatică în companii), dar mulţi sunt din ce în ce mai încrezători că migrarea către cloud va îmbunătăţi politicile de securitate, diminuând, în acelaşi timp, dependenţa de tehnologii mai puţin testate, cum ar fi inteligenţa artificială (AI).
Mediile organizaţionale complexe, alcătuite din soluţii provenite de la 10 sau mai mulţi furnizori de securitate, pot îngrădi vizibilitatea profesioniştilor din domeniul securităţii la nivel de organizaţie. 65% dintre respondenţi cred că nu este o sarcină uşoară să stabilească scopul unui atac, să îl izoleze şi să prevină alte atacuri.
Ameninţările necunoscute care există în afara companiei, adică utilizatori, date, dispozitive şi aplicaţii reprezintă, de asemenea, o preocupare importantă pentru CISO. Pentru rezolvarea acestor provocări şi pentru protejarea mai bună a organizaţiilor, 44% dintre respondenţi au sporit investiţiile în tehnologii de securitate în domeniul apărării; 39% practică sesiuni de conştientizare în rândul angajaţilor în ceea ce priveşte securitatea, iar 38% s-au concentrat asupra implementării tehnicilor de reducere a riscurilor.
Respondenții au remarcat, de asemenea, impactul financiar ridicat al breșelor de securitate. 45% dintre respondenți au raportat faptul că impactul financiar al unei breșe de securitate asupra organizației lor a fost mai mare de 500.000 de dolari. Vestea bună este că mai mult de 50% dintre respondenți au reușit să reducă costurile breșelor de securitate sub jumătate de milion de dolari. Rămâne însă un procent solid de 8% care continuă să aibă costuri de peste 5 milioane de dolari per incident, pentru cea mai mare breșă înregistrată în ultimul an, scrie startupcafe.ro.
Reportul menționează și niște evoluții pozitive. Printre acestea se numără:
Continuă tendința de consolidare a furnizorilor — În 2017, 54% dintre respondenți au declarat că au cel mult 10 furnizori în cadrul organizației. Acum acest procent a crescut la 63%.
Echipele cele mai colaborative pierd cei mai puțini bani -95% dintre profesioniștii din domeniul securității cibernetice au raportat că echipele lor de networking și securitate au fost foarte sau extrem de colaborative. 59% dintre cei care au afirmat că echipele lor de networking și securitate au fost foarte/extrem de colaborative au susținut, de asemenea, că impactul financiar al celei mai serioase amenințări de securitate cibernetică a fost sub 100.000 de dolari – cea mai joasă categorie de costuri ale unei breșe de securitate din studiu.
Există o mai mare încredere în securitatea oferită de cloud și în securizarea cloud-ului – 3% dintre CISO au raportat că migrarea la cloud a sporit eficiența și eficacitatea echipelor.
„Cyber fatigue” (oboseala cibernetică) – definită drept renunțarea de a mai fi cu un pas în fața amenințărilor cibernetice și a actorilor acestora – a scăzut de la 46% în 2018 la 30% în 2019.
Metricile de securitate se schimbă. Numărul de respondenți care utilizează timpul mediu de detecție ca indicator pentru eficacitatea securității a scăzut de la 61% în 2018 la 51% în 2019, în medie. Timpul de actualizare a scăzut, de asemenea, de la 57% în 2018 la 40% în 2019. Timpul de remediere, ca indicator de succes, a crescut: 48% dintre respondenți au menționat acest lucru, față de 30% în 2018, scrie marketwatch.ro.
Cisco face și o serie de recomandări pentru cei care ocupă funcția de CISO:
• Bazați-vă bugetarea securității pe rezultate de securitate măsurate, cu strategii practice asociate cu asigurări cibernetice și evaluări de risc, pentru a vă ghida achizițiile, strategia și deciziile de management.
• Există procese dovedite pe care organizațiile le pot folosi pentru a reduce expunerea la amenințări și proporțiile breșelor de securitate. Faceți simulări; folosiți metode riguroase de investigație; e bine să știți care sunt cele mai eficiente metode de remediere.
• Singura modalitate de a înțelege nevoile de securitate din cadrul unei organizații este colaborarea între departamente – între IT, Networking, Securitate și Risc/Conformitate.
• Orchestrați răspunsul la incidente din cadrul instrumentelor disparate pentru a trece de la detecție la un răspuns mai rapid și cu o coordonare manuală mai redusă.
• Combinați detecția amenințărilor cu protecția accesului pentru a răspunde la amenințările interne și aliniați-vă cu un program precum Zero Trust.
• Abordați vectorul de amenințare numărul unu cu instruire contra phishing, autentificare multi-factor, filtrare avansată de spam și DMARC (Domain-based message Authentication, Reporting and Conformance, un sistem de validare a emailului menit să detecteze și să prevină folosirea de adrese false pentru phishing), pentru a vă apăra împotriva compromiterii e-mailurilor din companii.
Un raport recent al celor de la BAE Systems dezvăluie faptul că eroarea umană este încă o vulnerabilitate majoră în securitatea rețelei, conform techradar.com.
Compania a chestionat directori executivi din cadrul consiliului director al companiilor, factori de decizie în domeniul IT și profesioniști din domeniul securității pentru a înțelege mai bine capacitățile de răspuns la incidente și pregătirea companiilor.
O constatare importantă a cercetării celor de la BAE Systems arată cât de multe breșe de securitate ale organizațiilor sunt rezultatul erorilor umane. Dintre breșele cauzate de greșelile oamenilor 71% au fost cauzate de atacuri de phishing, iar 65% au rezultat în descărcarea de malware sau viruși.
De asemenea, BAE Systems a descoperit și că echipele care se ocupă de incidentele de securitate cibernetică au de-a face cu un număr din ce în ce mai mare de incidente lunare.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…