Инвестиции отсутствия компаний для предотвращения инсайдерских угроз

отсутствие

Когда осведомленность о потере данных увеличивается, больше организаций начинает понимать важность планов реагирования на инциденты.Большинство организаций имеет зияющие дыры в системе безопасности когда дело доходит до защиты себя против инсайдерских угроз, согласно исследованию SpectorSoft 772 профессионалов безопасности IT-систем.

Почти треть (32 процента) респондентов сказала, что у них нет способности предотвратить инсайдерскую атаку, в то время как 52 процента респондентов не могут измерить потенциальный ущерб, и 44 процента не знают то, что они тратят для обращения к угрозе.Несмотря на то, что почти три четверти респондентов (74 процента) заинтересованы прежде всего с сотрудниками, или злонамеренные или просто небрежные, 44 процента респондентов сказали, что они не знают, сколько они в настоящее время тратят на решения, которые смягчают инсайдерские угрозы. Точно так же 45 процентов не знают, сколько они планируют потратить на инсайдерскую технологию угрозы за следующие 12 месяцев.

«Я думаю, что ключевые компании первого шага с меньшими бюджетами IT могут взять для улучшения, их инсайдерская обороноспособность не должен использовать ограниченные ресурсы в качестве оправдания. Там являются бесплатными и недорогими, и в долларах и усилие, шаги, которые могут предпринять все компании», сказал Майк Тирни, исполнительный директор SpectorSoft, eWEEK. «Улучшенная внутренняя связь между HR и IT ничего не стоит, но идет длинные пути к проверке, что IT в состоянии реагировать на поднятый инсайдерский риск, происходящий от обстоятельств, о которых только HR знает – как финансовые трудности, планы производительности и другие проблемы персонала, которые могут привести к недовольству».Тирни сказал, что средства управления доступом наличия в распоряжении для ограничения доступа сотрудника к критическим данным важны.

Собственные инструменты могут помочь выполнить задачу без значительных инвестиций, отметил он.Когда осведомленность о потере данных увеличивается, больше организаций начинает понимать важность планов реагирования на инциденты с 69 процентами респондентов, указывающими, что они в настоящее время имеют в распоряжении тот.

Однако тех компаний, больше чем наполовину сказал, что их план не включает специальные оговорки для инсайдерских угроз. Это означает, что 66 процентов респондентов или не имеют инсайдерского плана ответа или не имеют никакого плана реагирования на инциденты вообще.Причины позади этих разрывов безопасности являются многочисленными, с респондентами, цитирующими отсутствие обучения, отсутствие бюджета и отсутствие внутреннего штата как три старших значащих причины из-за отсутствия инсайдерской обороноспособности угрозы.

В дополнение к бюджету и горю укомплектования персоналом, 28 процентов всех респондентов утверждают, что инсайдерское обнаружение угрозы и предотвращение даже не являются приоритетом в их организациях.«Я полагаю, что инсайдерские угрозы будут продолжать увеличиваться до инвестиций в решения процессы и люди должны были сражаться с ними, догоняет растущую осведомленность о проблеме», сказал Тирни. «Инсайдерские угрозы обычно больше наносят ущерб, чем внешний, потому что инсайдеру предоставили доступ и знает точно, что они ищут. Их обычно более трудно обнаружить по тем же причинам.

Я полагаю, что увеличенные капиталовложения критически важны, но не должны быть сделаны за счет защиты периметра. Ограбление Питера, чтобы оплатить Полу не будет работать здесь».


Портал хороших новостей