Organisasjoner sliter med å håndtere netttrusler uten automatisering

Hvorfor cybersecurity er et stort problem for små bedrifter Cybersecurity-angrep kan ødelegge små bedrifter som ikke er forberedt. TechRepublics Karen Roby snakker med en sikkerhetsekspert om ransomware, phishing-angrep og mangelfulle IT-forsvarsplaner.

Organisasjoner sliter fortsatt med å utvide sikkerhetstiltakene sine etter hvert som flere og flere systemer blir digitale, ifølge en undersøkelse fra sikkerhetsselskapet Fidelis.

Fidelis State of Threat Detection and Response Report kartla en rekke digitale beslutningstakere på en rekke felt. Respondentene i undersøkelsen listet opp mangel på automatisering og synlig systemomfang som de viktigste sikkerhetsproblemene organisasjonene deres står overfor.

Passordbehandlere: Hvordan og hvorfor bruke dem (gratis PDF) (TechRepublic Premium)

"Når organisasjoner fortsetter å se sitt cyberterreng utvide - 69% av de spurte i undersøkelsen vår sa at terrenget utvides - vil det bare bli vanskeligere å opprettholde synligheten og dempe truslene på en proaktiv måte gjennom automatisering, trusselintelligens og trusseljakt, "sa studien.

Andre høyt rangerte bekymringer inkluderer for mange varsler fra sikkerhetsverktøy, få integrerte løsninger, mangelfull trusselintelligens og en svak stall av kvalifiserte analytikere.

"Etter hvert som cyberterreng fortsetter å vokse, vokser også sannsynligheten for uidentifiserte blinde flekker. Organisasjoner er under et enormt press for å lukke disse synlige hullene i systemene sine, spesielt i direkte kjølvannet av en sikkerhetshendelse. Dette fører til at mange organisasjoner utfører sin cybersikkerhetsstrategi. på en mye mer reaktiv måte enn de ønsker, "heter det i studien.

Bekymringer i C-suite

Studien brøt ned noen av svarene etter stilling, og illustrerte de viktigste bekymringene for hvert nivå i et selskap. Respondenter fra C-suite sa at de delte de samme bekymringene som de gjorde i fjor: Manglende evne til å automatisere sikkerhetsresponsene, og på sin side kutte ned på varsler, ble høyt rangert på undersøkelsen av organisasjonsledere. Ledere ønsket også bedre systemer som ga en tydeligere forståelse av sikkerhetslandskapet.

I tillegg rapporterte studien at nesten halvparten av respondentene (49%) enten ikke hadde synlighet av hele cyberterrenget, eller ikke visste synlighetsnivået til terrenget deres. Litt under halvparten (42%) av respondentene var ikke sikre på deres evne til å identifisere sårbare eiendeler i sitt nettverk. Og over halvparten av respondentene (55%) hadde ikke strategisk plasserte sensorer for å forhindre blinde flekker eller visste ikke om sensorene deres var strategisk plassert.

"Dette betyr at omtrent halvparten av de spurte lett kunne ha skadelige aktører (innsider eller ytre) som gjemmer seg i de blinde flekkene i cyberterrenget, " fortsatte studien.

Arkitekt- og ingeniørspørsmål

Arkitekter og ingeniører hadde mange av de samme bekymringene som ledere, men fortalte Fidelis at en av deres største problemer dreier seg om begrensede sikkerhetssystemer som ikke er i stand til å gi dem et fullstendig overblikk over alle sikkerhetsproblemer.

I følge rapporten blir kortsiktige fikser en del av det større problemet. Dette merkes hardest av organisasjoner som kjemper for å takle et bredt cyberferdighetsgap og ikke har automatiserte evner til å dempe. Disse problemene blir ytterligere forsterket i organisasjoner som foreløpig ikke har skreddersydd trusselintelligens eller evnen til å utføre avanserte metoder for trusseljakt.

Da Fidelis gjorde undersøkelsen i fjor, oppførte arkitekter og ingeniører de samme problemene, og viste at organisasjoner kjempet for å følge med på behovene til sine sikkerhetsfunksjonærer

Mangel på selvtillit råder

Analytikere og forskere listet opp lignende bekymringer som de to første gruppene, men la til at organisasjonene trengte bedre systemer som kunne gi sofistikert trusselintelligens som kunne handles. Mange som svarte på undersøkelsen sa at til og med systemene de hadde, ikke ble brukt til sitt fulle potensial.

Dette var en vanlig følelse, da mindre enn 7% av organisasjonene som deltok i undersøkelsen sa at de trodde at sikkerhetssystemene deres ble brukt til full kapasitet. Mer enn 30% fortalte Fidelis at de ikke trodde at deres forebyggende forsvar var effektive mot målrettede angrep. Dette gjaldt spesielt respondentene i helsevesenet.

I nesten hver bransje representerte omtrent en tredel av undersøkelsessvarene en fullstendig mangel på tillit til organisasjonens sikkerhetssystemer. Bare rundt 12% sa at de var "svært trygge" i sikkerhetstiltakene sine.

Undersøkelsen fant at foretakene gjorde mer for å jakte på trusler før de dukket opp, og omtrent 45% sa at organisasjonene aktivt jobbet med det, og ytterligere 25% sa at de planla å gjøre det. De fleste av organisasjonene som unngikk trusseljakt, sa de gjorde det fordi de manglet kapasitet, tid og ansatte til å gjøre det.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com