Специалисты по ИТ испытывают недостаток в уверенности в киберобороноспособности

специалист

Всего 15 процентов рассмотренных компаний полагают, что их сотрудники «хорошо подготовлены» определить признаки нападения и реагировать соответственно.Несмотря на развертывание многочисленных технологий для борьбы с угрозами кибербезопасности компании испытывают недостаток в уверенности в эффективности этих мер, согласно исследованию 168 лиц, принимающих решения, IT через несколько отраслей.

Исследование, проводимое Сетями EiQ, нашло, что отсутствие процесса было главным беспокойством с 62 процентами специалистов по ИТ, отмечающих, что у них нет или «процесса» или «частичного процесса» на месте, чтобы обнаружить и реагировать на инцидент безопасности.Исследование нашло, что компании используют множество технологий безопасности, включая традиционный брандмауэр (86 процентов), антивирусное программное обеспечение (71 процент), управление журналом (58 процентов), и управление информацией о безопасности и управление событиями (SIEM) технология (44 процента).Всего 15 процентов рассмотренных компаний полагают, что их сотрудники «хорошо подготовлены» определить признаки нападения и реагировать соответственно.

Почти три четверти (72 процента) респондентов указали, что их инфраструктура ИТ «не хорошо защищена» и уязвима для Усовершенствованных Постоянных Угроз (APTS).Однако больше чем половина (52 процентов) рассмотренных компаний говорит, что они сделали «приоритетом» заново продумать их инфраструктуру для хождения в ногу с APTS.«Интересно, несмотря на инвестирование и развертывание последних и самых больших технологий, таких как брандмауэр следующего поколения, вредоносные устройства, AV, UTM, IPS и т.д., которые, как предполагается, являются действительно следующим поколением и защищают от последних угроз, 73 процента профессионалов безопасности IT-систем не уверены, что эти технологии эффективно обнаружат и или предотвратят передовые киберугрозы, которые мы видим сегодня», сказали Виджай Басани, президент и CEO Сетей EiQ, eWEEK. «Они подпись – основанные технологии продолжаются легко поставиться под угрозу вследствие их ограниченных возможностей принять к динамическим векторам угрозы».Басани сказал, что основная причина состоит в том, что доверие одной только технологии не может защитить организацию от становления жертвой кибератаки.

«Печально даже в мире сегодняшнего кибернарушения, над которым доминируют, существует большой процент высших руководителей, которые только дают запудривание мозгов кибербезопасности и исчерпали ресурсы команды безопасности IT-систем необходимых бюджетов для реализации программы эффективной безопасности», сказал он. «Весьма распространено услышать, что большинство организаций и высших руководителей тренируются поставщиками систем обеспечения безопасности в веру, что одна только технология может быть волшебной палочкой против кибератак».Он объяснил, что действительность – то, что технология является только одной из трех абсолютных базовых частей программы эффективной безопасности.

Другими двумя факторами является процесс и люди.Респонденты указали, что сетевой периметр (23 процента), конечные точки (21 процент) и веб-приложения (14 процентов) был областями самого высокого беспокойства.Кроме того, 68 процентов компаний рассмотрели, сказал, что их «репутация» более под угрозой, чем их финансы, и 19 процентов сказали, что могли противостоять «маленькому финансовому удару», в то время как 13 процентов сказали, что кибератака «опустошит нас в финансовом отношении».«Все более и более компании разогреваются перед идеей кибер страхования ответственности», сказал Басани. «Как страхование гражданской ответственности, компании могут покрыть большую часть денежного убытка через кибер ответственность или рискнуть страхованием.

К сожалению, кибер страхование не покрывает убыток вследствие ущерба репутации, где малое и среднее – размерная компания может потеря хороший блок их клиентов и нести длительную потерю репутации бренда и клиентов».


Портал хороших новостей