Pārkāpumi pēc skaitļiem: kāpēc ir obligāti jāpielāgojas reģionālajām problēmām

Katru gadu Forrester nodrošina Forrester Analytics Business Technographics® drošības aptauju, kas sniedz mums ieskatu par pašreizējo stāvokli, izaicinājumiem un uz nākotni vērstām drošības prioritātēm lēmumu pieņēmēji. Šogad mēs analizējām datus, lai noskaidrotu, kā digitālās transformācijas vilcināšanās, gatavība avārijas seku novēršanai un cerību līdzsvarošana ar datiem ietekmē pārkāpumu izmaksas un sekas. Mūsu pētījums, kas iekļauts 2021. gada ziņojumā par uzņēmuma stāvokļa pārkāpumiem, atklāja tālāk norādīto.

• Drošība

  • 8 ļoti drošu attālināto darbinieku ieradumi
  • Kā atrast un noņemt spiegprogrammatūru no tālruņa
  • Labākie VPN pakalpojumi: kā salīdzināt labākos 5?
  • Kā uzzināt, vai esat iesaistīts datu pārkāpumā, un ko darīt tālāk

  Pagājušajā gadā tika pārkāpti 63 procenti organizāciju, kas ir par 4% vairāk nekā gadu iepriekš. Pēdējo 12 mēnešu laikā organizācijas ir saskārušās ar vidēji trim pārkāpumiem. Nav pārsteidzoši, ka tas bija mazāk nekā iepriekšējā gadā, ņemot vērā pāreju uz attālinātu darbu Covid-19 pandēmijas laikā. Reģioni, kas vilcinājās risināt problēmas saistībā ar uzņēmējdarbības saskaņošanu, tika pārkāpti biežāk nekā tie, kas šādus izaicinājumus risināja agri.

• Uzņēmumi tērē vidēji 37 dienas un vidēji USD 2,4 miljonus, lai atrastu pārkāpumu un atgūtu no tā. Visā pasaulē organizācijām bija nepieciešamas vidēji 27 dienas, lai atrastu pretinieku un izskaustu uzbrukumu, un vidēji 10 dienas, lai atgūtu no pārkāpuma, kopumā 37 dienas, lai atrastu un atgūtu no pārkāpuma. Izmaksas kopumā bija 2,4 miljoni USD par pārkāpumu.

• Bažas par pārkāpumu veidiem ir tālu no realitātes uz vietas. Drošības lēmumu pieņēmēji ir vairāk nobažījušies par ārējiem uzbrukumiem nekā jebkurš cits uzbrukuma vektors — 47%. Tomēr pārkāpumi notiek dažādos veidos, un to biežums ir daudz vienmērīgāks starp ārējiem uzbrukumiem, pazaudētiem/nozagtiem īpašumiem, iekšējiem incidentiem un trešo pušu pakalpojumu sniedzējiem.

Ko ņemt no šiem datiem 

Šajā pētījumā iegūtie atklājumi ir daudz plašāki par iepriekšminētajiem, lai noskaidrotu, kā ģeogrāfiskās atšķirības spēlēja pārāk lielu lomu tajā, kā pārkāpumi ietekmēja uzņēmumus. Pilnajā ziņojumā mēs iedziļināmies niansēs pa reģioniem un analizējam, kāpēc šīs nianses radās. Izmantojot mūsu atklājumus, mēs izceļam šādus galvenos drošības profesionāļu ieteikumus:

• Nākotne negaida nevienu. Vilcināšanās ar digitālās transformācijas centieniem un citām IT prioritātēm darbojas… līdz brīdim, kad steidzama piespiedu funkcija maina visu. Kā drošības speciālistiem jums ir jāiestājas par tehnoloģiju atjauninājumiem iekšēji, lai palīdzētu organizācijai jābūt elastīgākam, pielāgojamākam un gatavam dramatiskām pārmaiņām, kas turpināsies arī paredzamajā laikā nākotnē.

• Sekojošie rādītāji nodrošina labākus rezultātus. Pastāvīgi skanot virsrakstu veidojošo pārkāpumu bungām, nav pārsteidzoši, ka drošības speciālisti visvairāk satraucas par ārējiem uzbrukumiem. Tomēr ir svarīgi, lai vadīt savu organizāciju ar datiem un metriku lai nodrošinātu, ka jums netrūkst uzbrukumu no citiem, izplatītākiem vektoriem. Pielāgojiet savu stratēģiju atbilstoši datiem, nevis virsrakstiem.

• Ir obligāti jāpielāgojas reģionālajām problēmām globālajos uzņēmumos. Ne visi reģioni ir veidoti vienādi — ģeopolitiskie konflikti, noteikumi, kultūra, personāla pieejamība un citi pasaules notikumi lielā mērā ietekmē pārkāpumu biežumu un savlaicīgu reaģēšanu. Tādēļ jūsu globālā stratēģija saskarsies ar izaicinājumiem dažādos reģionos. Pielāgojiet savus laika grafikus, stratēģiju un metriku, lai novērstu reģionālos ierobežojumus, un iestatiet atbilstošas ​​cerības.

Šo ziņu rakstīja analītiķe Allie Mellen, un tā sākotnēji parādījās šeit.