孤立的安全数据阻碍了实现集体防御的能力

软件 公布了一项研究,详细说明了影响 现代安全运营团队 以及孤立的安全运营对业务的负面影响。

孤立的安全数据

根据 Forrester Consulting 进行的这项研究,71% 的安全领导者表示他们的团队需要访问 威胁情报、安全运营数据、事件响应数据和漏洞数据,但 65% 的受访者认为为安全团队提供有凝聚力的数据访问非常具有挑战性。

“面对当今不断变化的威胁,如果不能访问和集中查看来自其环境中其他网络和 IT 应用程序的数据,安全运营团队就无法取得成功,”说 阿努杰·戈尔, 首席执行官, 软件.

“这项研究为 CISO 描绘了一幅图景,以更好地了解阻止他们 SOCs 从实现真正的集体防御。这些常见的障碍应该让人们关注组织需要通过更好地统一他们的安全团队、流程和技术来加强防御并更主动地保护他们的资产,从而打破孤岛。”

根据该研究,动态攻击面的增长要求领导者评估其公司的安全方法并将其调整为统一的集体防御基础,以保持活力。那些承认不统一的风险的人将探索安全工具和功能,例如 翱翔 技术来支持他们的努力。

孤立的安全数据和数据访问问题

  • 64% 的受访者指出,在其组织的安全运营中心 (SOC)、事件响应和威胁情报团队之间共享网络威胁情报是有限的。组织还列举了一些阻碍他们实现集体防御能力的数据孤岛和数据访问问题。
  • 统一技术的主要障碍包括跨团队协作 (55%)、安全团队内的数据孤岛 (47%)、发现和访问数据 (45%) 以及安全性内的功能孤岛 (45%)。
  • 由于难以统一数据访问、安全团队和安全技术,公司报告了一些与危险防御问题相关的后果,包括缓慢的威胁响应 (60%)、可避免的数据泄露 (57%) 和可避免的 人为错误 (53%).
  • 此外,由于缺乏安全统一和自动化,还存在财务影响,例如高昂的缓解成本和增加的网络安全支出 (51%) 以及罚款和合规问题 (45%)。



分享这个