尽管有披露法律,网络犯罪可能仍被低估

根据全球IT和网络安全协会ISACA的《 2019年网络安全状况研究》显示,虽然攻击媒介与去年同期大致相同,但攻击量将增加并且网络犯罪可能被大大漏报。

2019年网络安全状况研究

“漏报 网络犯罪 –即使在法律上强制披露–ISACA董事会主任,Cyxtera Federal总裁和首位美国联邦CISO格雷格·图希尔(Greg Touhill)说: “在所有受访者中,有一半认为,即使要求这样做,大多数企业也会漏报网络犯罪。”

同样令人担忧的是,只有三分之二的网络安全领导者(占34%)对其网络安全团队检测和响应网络威胁的能力抱有高度信心。最高的信任度与直接向团队报告的团队相关 首席信息安全官,最低级别与向CIO报告的团队相关。根据该研究,43%的受访者表示他们的团队向CISO报告,27%的受访者向CIO报告。

“从今年的研究中我们可以得出的结论是, 治理 决定了人们对网络安全的信心程度。” 伊萨网络安全实践主管Frank Downs说。 “当网络安全团队直接向指定且经验丰富的网络安全主管报告时, 网络安全团队 报告称他们对团队检测攻击和有效响应的能力更有信心。”

这些发现表明,企业在利用信息技术构建网络安全时会感到困惑。 首席信息官的主要目标是管理和实施信息技术,这与保护和保护信息技术大不相同。在这种报告结构中,网络安全可能会被列为次要考虑因素,从而导致团队缺乏为网络做好准备的信心。实际上,与向首席信息官(CIO)相比,更多的受访者对向首席执行官报告网络安全充满信心。

伊萨的“网络安全状况研究”涵盖了定义领域的1,500多名个人的观点-来自全球的网络安全经理和从业人员。 3月发布的第1部分重点介绍了劳动力趋势和挑战。今天在Infosecurity Europe上发布的第2部分介绍了攻击趋势。

根据《网络安全状况》第2部分,前三大威胁行为者仍然是网络犯罪分子,黑客和非恶意内部人员。网络钓鱼,恶意软件和社会工程学连续第三年成为流行攻击类型的榜首。 勒索软件 与2018年相比明显下降,去年报告中有37%的组织表示他们曾体验过勒索软件,而今年这一比例为20%。
不到一半的组织报告说,今年对其组织的网络安全攻击有所增加,而79%的组织表示,明年他们可能会遭受网络攻击。

2019年网络安全状况研究

“网络环境非常复杂。网络安全虽然如今已成为人们关注的焦点,但它却受到一种孤立和静态的方法的困扰,”研究员Renju Varghese说&网络安全首席架构师&GRC,在HCL Technologies。 “许多团队都错过了对组织造成重大影响的攻击,因为他们没有足够的规模或专业知识来跟上攻击者,并且不知所措。此外,他们现有的安全工具和流程是隔离的,很少协同工作,使团队盯着多个控制台,淹没在警报和事件中。”

伊萨的Downs说,但是,通过仔细分析导致事件易感性和团队效率低下的变量,组织可以更好地为网络不善行为所带来的危险做好准备。具体来说,通过持续专业教育的文化来分析网络安全状况中确定的关键组织属性,例如网络报告结构,普遍的攻击方法和团队准备程度,组织可以提高其安全性。 弹性 应对潜在事件。

分享这个