Najnovšia správa FireEye naznačuje, že množstvo firiem čelí viac ako 10 000 výstrahám v oblasti kybernetickej bezpečnosti mesačne. Čo sa robí v boji proti potenciálnym útokom?
![it-security.jpg](/f/6a963dd2b6dceb3230428c135322b59c.jpg)
Nový výskum vydaný spoločnosťou FireEye naznačuje, že tímy IT čelia každý mesiac obrovskému množstvu upozornení na kybernetickú bezpečnosť.
Správa„Hra s číslami: Hĺbkový pohľad na správu výstrah v Európe“ skúma, ako len jedno upozornenie v dnešnej hrozbe môže mať pre nás hrozné následky podnik.
Dva samostatné prieskumy, jeden zameraný na európskych manažérov na úrovni C a druhý na medzinárodných zamestnancov, zistili, že v Európe za posledné dva roky neustále pribúdalo upozornení. Počet osôb poverených riešením a sledovaním upozornení však stagnoval – alebo v niektorých prípadoch klesol.
Výskum tvrdí, že 37 percent respondentov čelí viac ako 10 000 upozorneniam každý mesiac. Celkovo 40 percent respondentov uviedlo, že každé upozornenie sa kontroluje manuálne – ale 73 percent IT personálu v Spojenom kráľovstve, Nemecko a Francúzsko tvrdia, že sú poverené dodatočnými povinnosťami, čo ešte viac sťažuje dodržiavanie varovných kontrol s
Odporúčané
- Ako používať ChatGPT na výskum dokumentov, prezentácií, štúdií a ďalších
- Prečo Safari už nie je mojou voľbou v systéme MacOS – a čo namiesto toho používam
- Ako používať pohotovostný režim v systéme iOS 17 (a ktoré telefóny iPhone ho podporujú)
- Najlepšie inteligentné hodinky, ktoré si môžete kúpiť: Apple, Samsung a ďalšie v porovnaní
S nízkym počtom zamestnancov a viacerými zodpovednosťami je pravdepodobnejšie, že kritické výstrahy nebudú chýbať, vystavenie korporátnych sietí riziku, čo sa ukázalo v rámci forenzných a bezpečnostných firiem údajov. Podľa respondentov prieskumu najmenej 11 percent miernych upozornení často trvá 12 až 24 hodín pred kontrolou a iba 25 percent uviedlo, že kategorizácia týchto upozornení bola na prvom mieste presné.
Okrem toho respondenti uviedli, že úrovne výstrahy sa zvyšujú:
Pokiaľ ide o výdavky na bezpečnosť IT, 20 percent respondentov z medzinárodných firiem uviedlo, že najmenej polovica ich rozpočtu ide o správe bezpečnosti a ďalších 40 percent poznamenalo, že náklady na správu predstavovali 25 až 49 percent ich celkových nákladov. míňať. V Spojenom kráľovstve, Francúzsku a Nemecku je však miera investícií do správy bezpečnosti nižšia – iba 17 percent britských respondentov uviedlo, že 50 alebo viac percent sa vynakladá na správu. Namiesto toho sa väčší dôraz kladie na správu výstrah a zmierňovanie narušenia.
FireEye hovorí:
„Už prevalcovaní manažéri na úrovni C majú veľký problém identifikovať a reagovať na skutočné riziká v oceáne údajov. Spoločnosti sa príliš často jednoducho snažia držať krok namiesto toho, aby určovali, ako proces zlepšiť. Ak by sa zdroje prerozdelili, správa výstrah by mohla byť svižná a efektívna.
Organizácie musia zvážiť alternatívy vrátane proaktívneho testovania, preskúmania pravidiel a nových iniciatív na lepšie riadenie procesu varovania. Konkrétne, spoločnosti, ktoré outsourcujú monitorovanie výstrah, majú výrazne lepšiu šancu vidieť kritické výstrahy a reagovať na ne včas. Okrem toho, znížením zodpovednosti svojich IT štábov, tiež lepšie alokujú svoje zdroje.“
V súvisiacich správach FireEye bol ocenený akreditácia pre nový vládny systém Cyber Essentials Scheme. Schéma tvorí stavebné kamene základného bezpečnostného štandardu, ktorý vláda odporúča Spojenému kráľovstvu korporácie dodržiavajú, aby poskytli všetkým obchodným sieťam základnú úroveň zabezpečenia kybernetické útoky.
Čítajte ďalej: Vo svete bezpečnosti
- Väčšina amerických podnikov je náchylná na vnútorné hrozby
- Viac ako 90 percentám únikov údajov v prvej polovici roku 2014 sa dalo predísť
- Výbuch, drzosť a porušenia: Dnešní „teroristickí“ hráči v oblasti kybernetickej bezpečnosti
- Mobilný malvér na celom svete na vzostupe, ransomvér sa dostáva do centra pozornosti
- Verizon urýchlene opravuje bezpečnostnú chybu e-mailového účtu počas otvorenej sezóny
- Microsoft Outlook bol napadnutý po blokovaní Gmailu v Číne
- V treťom štvrťroku 2014 sa zvýšil počet útokov typu DDoS
- Hackeri na prenájom: Anonymní, rýchli a nie nevyhnutne nezákonní
- Spojené kráľovstvo najíma hackerov, odsúdených na obranu podnikových sietí
- Variant Zeus zasahuje 150 bánk po celom svete
Čítajte ďalej: Opravy a chyby
- Oracle vydal kritickú aktualizáciu opravy: 169 nových bezpečnostných opráv
- Odhalené zraniteľnosti VLC
- Microsoft kritizuje Google za to, že odhalil bezpečnostné chyby systému Windows 8.1
- Nebezpečenstvo chyby Apple iOS Masque: Objavená infiltrácia komunikačnej aplikácie