Prieskum správy podnikových bezpečnostných výstrah v Európe

  • Oct 23, 2023

Najnovšia správa FireEye naznačuje, že množstvo firiem čelí viac ako 10 000 výstrahám v oblasti kybernetickej bezpečnosti mesačne. Čo sa robí v boji proti potenciálnym útokom?

it-security.jpg

Nový výskum vydaný spoločnosťou FireEye naznačuje, že tímy IT čelia každý mesiac obrovskému množstvu upozornení na kybernetickú bezpečnosť.

Správa„Hra s číslami: Hĺbkový pohľad na správu výstrah v Európe“ skúma, ako len jedno upozornenie v dnešnej hrozbe môže mať pre nás hrozné následky podnik.

Dva samostatné prieskumy, jeden zameraný na európskych manažérov na úrovni C a druhý na medzinárodných zamestnancov, zistili, že v Európe za posledné dva roky neustále pribúdalo upozornení. Počet osôb poverených riešením a sledovaním upozornení však stagnoval – alebo v niektorých prípadoch klesol.

Výskum tvrdí, že 37 percent respondentov čelí viac ako 10 000 upozorneniam každý mesiac. Celkovo 40 percent respondentov uviedlo, že každé upozornenie sa kontroluje manuálne – ale 73 percent IT personálu v Spojenom kráľovstve, Nemecko a Francúzsko tvrdia, že sú poverené dodatočnými povinnosťami, čo ešte viac sťažuje dodržiavanie varovných kontrol s

Odporúčané

  • Ako používať ChatGPT na výskum dokumentov, prezentácií, štúdií a ďalších
  • Prečo Safari už nie je mojou voľbou v systéme MacOS – a čo namiesto toho používam
  • Ako používať pohotovostný režim v systéme iOS 17 (a ktoré telefóny iPhone ho podporujú)
  • Najlepšie inteligentné hodinky, ktoré si môžete kúpiť: Apple, Samsung a ďalšie v porovnaní

S nízkym počtom zamestnancov a viacerými zodpovednosťami je pravdepodobnejšie, že kritické výstrahy nebudú chýbať, vystavenie korporátnych sietí riziku, čo sa ukázalo v rámci forenzných a bezpečnostných firiem údajov. Podľa respondentov prieskumu najmenej 11 percent miernych upozornení často trvá 12 až 24 hodín pred kontrolou a iba 25 percent uviedlo, že kategorizácia týchto upozornení bola na prvom mieste presné.

Okrem toho respondenti uviedli, že úrovne výstrahy sa zvyšujú:

Pokiaľ ide o výdavky na bezpečnosť IT, 20 percent respondentov z medzinárodných firiem uviedlo, že najmenej polovica ich rozpočtu ide o správe bezpečnosti a ďalších 40 percent poznamenalo, že náklady na správu predstavovali 25 až 49 percent ich celkových nákladov. míňať. V Spojenom kráľovstve, Francúzsku a Nemecku je však miera investícií do správy bezpečnosti nižšia – iba 17 percent britských respondentov uviedlo, že 50 alebo viac percent sa vynakladá na správu. Namiesto toho sa väčší dôraz kladie na správu výstrah a zmierňovanie narušenia.

FireEye hovorí:

„Už prevalcovaní manažéri na úrovni C majú veľký problém identifikovať a reagovať na skutočné riziká v oceáne údajov. Spoločnosti sa príliš často jednoducho snažia držať krok namiesto toho, aby určovali, ako proces zlepšiť. Ak by sa zdroje prerozdelili, správa výstrah by mohla byť svižná a efektívna.

Organizácie musia zvážiť alternatívy vrátane proaktívneho testovania, preskúmania pravidiel a nových iniciatív na lepšie riadenie procesu varovania. Konkrétne, spoločnosti, ktoré outsourcujú monitorovanie výstrah, majú výrazne lepšiu šancu vidieť kritické výstrahy a reagovať na ne včas. Okrem toho, znížením zodpovednosti svojich IT štábov, tiež lepšie alokujú svoje zdroje.“

V súvisiacich správach FireEye bol ocenený akreditácia pre nový vládny systém Cyber ​​Essentials Scheme. Schéma tvorí stavebné kamene základného bezpečnostného štandardu, ktorý vláda odporúča Spojenému kráľovstvu korporácie dodržiavajú, aby poskytli všetkým obchodným sieťam základnú úroveň zabezpečenia kybernetické útoky.

Čítajte ďalej: Vo svete bezpečnosti

  • Väčšina amerických podnikov je náchylná na vnútorné hrozby
  • Viac ako 90 percentám únikov údajov v prvej polovici roku 2014 sa dalo predísť
  • Výbuch, drzosť a porušenia: Dnešní „teroristickí“ hráči v oblasti kybernetickej bezpečnosti
  • Mobilný malvér na celom svete na vzostupe, ransomvér sa dostáva do centra pozornosti
  • Verizon urýchlene opravuje bezpečnostnú chybu e-mailového účtu počas otvorenej sezóny
  • Microsoft Outlook bol napadnutý po blokovaní Gmailu v Číne
  • V treťom štvrťroku 2014 sa zvýšil počet útokov typu DDoS
  • Hackeri na prenájom: Anonymní, rýchli a nie nevyhnutne nezákonní
  • Spojené kráľovstvo najíma hackerov, odsúdených na obranu podnikových sietí
  • Variant Zeus zasahuje 150 bánk po celom svete

Čítajte ďalej: Opravy a chyby

  • Oracle vydal kritickú aktualizáciu opravy: 169 nových bezpečnostných opráv
  • Odhalené zraniteľnosti VLC
  • Microsoft kritizuje Google za to, že odhalil bezpečnostné chyby systému Windows 8.1
  • Nebezpečenstvo chyby Apple iOS Masque: Objavená infiltrácia komunikačnej aplikácie