大多数Cisos和CIO需要更好的资源来缓解威胁

尽管对年度成本数百万美元的急剧意识,以及外部互联网威胁所带来的商业风险,安全领导者突出了缺乏员工专业知识和技术,作为这种攻击未经选中的关键原因,根据新的Ponemon Institute的结果学习。

资源减轻威胁

关于检测和包含外部威胁的困难的看法

它的百分之九九九岁和IT安全从业者调查表明,他们的防御性基础设施,以确定和减轻这些威胁是不存在的,临时或在整个企业中不一致的威胁。调查结果表明,这项研究所所代表的公司每月平均超过一个网络攻击,由于这些袭击,每月产生约350万美元的年费。

“除了监测新的在线资源的外部威胁,公司必须确保他们为大型机等现有系统提供全面监测过程,其中包括许多公司最重要的交易数据。随着先进的分析技术,这一综合企业综合的安全相关机器数据看法有助于保护客户和公司信息,并可以将可能单独引起怀疑的事件相关,但可以在一起看到潜在的威胁,”Syncsort主机业务总经理David Hodgson讲述了帮助净安全。

主要发现

  • 59%的受访者表示,对外部威胁的知识产权的保护对于他们公司的可持续性至关重要或非常重要。
  • 外部互联网攻击频繁,这些攻击的财务成本很大。在本研究报告中的受访者他们平均经历了32个材料网络攻击或每月略微超过一个,每年平均花费350万美元。
  • 百分之九九的受访者描述了他们的互联网和社交媒体监测的安全流程,因为不存在(38%),临时(23%)或在整个企业中不一致(18%)。
  • 六十四名安全领导者(董事或更高)认为,他们缺乏监测所需的工具和资源,六十二个百分之缺乏他们需要分析和理解的工具和资源,六十八分缺乏工具和工具他们需要减轻外部威胁的资源。

“大多数安全领导者都明白,这些外部互联网威胁威胁企业连续性,”庞梅尔研究所总裁拉里·庞姆梅说。 “该研究突出了防御威胁的差距,这些威胁已被证明对网络犯罪分子和昂贵的企业来说是非常有效的。”

安全领导人同意监测互联网和社交媒体对于获得对外部威胁的情报至关重要。顶级监测优先事项包括移动应用程序监测(由62%的受访者引用),社会工程和组织侦察(61%的受访者),品牌利用(59%的受访者)矛网络钓鱼基础设施(尊重者的58%)和执行和执行高价值威胁(54%的受访者。)

分享这个