设定2020年CISO的基准 新闻资讯

admin 5月前 79

在保护企业的同时推动数字化转型计划是一项艰巨的任务。在某些方面,在开放IT基础架构或融合IT和OT网络以允许诸如合作伙伴和客户之类的外部方与组织紧密互动以拥抱新的业务模型和协作时,这甚至听起来违反直觉。云应用程序,API,传感器,移动设备等)。

尽管迅速采用了新技术,尤其是Web前端,应用程序和API,但是许多底层的IT基础结构以及支持流程和治理模型在某种程度上都是旧的,并且很难跟上。

思科在其2020年CISO基准报告中,对来自13个国家/地区的2,800名CISO和其他IT决策者进行了调查,调查了他们的应对方式,并得出了许多有趣的发现。

网络威胁是全球业务风险

世界经济论坛说,企业领导者将网络攻击视为发达经济体中全球第二大商业风险,仅在金融危机中退居第二位。毫不奇怪,思科研究中89%的受访者表示,他们的高管仍然将安全性视为重中之重,但这个数字比前几年下降了7%。

十分之九的受访者认为他们的公司高管已经采取了可靠的措施来衡量其安全计划的有效性。这是令人鼓舞的,因为明确的度量标准是安全框架的关键,而且通常很难使各种高管和安全参与者就如何衡量运营改进和安全结果达成共识。

领导很重要

近年来,已经阐明了执行团队的安全角色和职责的公司的份额在上升和下降,但到2020年,这一比例将稳定在89%。鉴于网络安全正受到越来越多的重视,因此迫切需要高层安全领导者,继续澄清角色和职责的需求仍然至关重要。

公司将网络风险评估纳入其整体风险评估策略的频率比去年减少了5%。尽管如此,仍有91%的受访者表示他们正在这样做。同样,90%的执行团队正在制定明确的指标来评估其安全计划的有效性,尽管该数字也比去年下降了6%。  

云保护不牢固

对于一家公司来说,不依靠云实现数字化几乎是不可能的。思科报告发现,到2020年,超过83%的组织(内部或外部)将在云中管理超过20%的IT基础架构。但是,保护场外资产仍然是一个挑战。

接受调查的组织中有41%的人表示,他们的数据中心很难或非常难以防御攻击。39%的人报告说,他们在努力确保应用程序的安全性。同样,私有云基础架构是组织的主要安全问题;一半的受访者表示,这是非常或极其困难的辩护。

最有问题的数据是存储在公共云中的数据。略超过一半(52%)的受访者认为安全非常困难或极具挑战性;另有41%的组织认为网络基础设施的保卫非常困难或极具挑战性。

修复时间最重要

思科的研究使用停机时间,记录和财务等方法查询了违规的后果。公司遭受停机的频率和频率是多少?事实证明,各个组织都发布了类似的答案。大型企业(10,000或更多的员工)更有可能减少停机时间(在零到四小时之间),因为它们通常拥有更多的技术,金钱和可用于帮助应对威胁并从威胁中恢复的人员。中小型组织占了5到16小时恢复时间的大部分。在各种规模的公司中,很少有17-48小时的潜在业务中断停机时间。

发生安全事件后,快速恢复对于将中断和破坏保持在最低水平至关重要。该研究得出结论,因此,在所有指标中,修复时间(也称为“缓解时间”)得分是向最高管理层或公司董事会报告时最重要的得分。

自动化安全性不是可选的–它是强制性的

组织面临的每日安全警报的总数正在不断增长。三年前,一半的组织每天有5,000个或更少的警报。如今,这一数字仅为36%。每天接收100,000个或更多警报的公司数量已从2017年的11%上升到今年的17%。由于警报量更大且处理这些警报所需的大量资源,对警报的调查为期四年低:不到48%的公司表示可以跟上。该数字在2017年为56%,此后每年都在下降。合法事件的发生率(26%)或多或少保持不变,这表明很多调查都提出了误报。

这种永无止境的警报活动的最大副作用也许是网络安全疲劳。在报告称存在该漏洞的公司中,有93%的公司每天收到5,000多个安全警告。

思科调查的被调查者中,绝大多数(77%)希望实施更多的自动化安全解决方案,以简化并加快其威胁响应时间。毫不奇怪。这些天来,他们基本上别无选择,只能实现自动化。

警惕分红

受其最严重的安全事件影响而拥有100,000条或更多记录的组织今年的增长率为19%,比2019年增长了4%。该研究还发现,重大漏洞可能影响公司的9个关键领域,包括运营和品牌声誉,财务,知识产权和客户保留率。

三年前,有26%的受访者表示,他们的品牌声誉受到安全事件的打击;今年,有33%的人表示相同。这就是为什么要帮助最大限度地减少损失并快速恢复,将危机通信计划纳入公司更广泛的事件响应策略的关键。

最后,接受调查的受访者表示他们去年自愿披露了违规行为(61%),这是四年来最高的比例。这可能是由于新的隐私法规(GDPR和其他法规),或者是因为他们想要保持客户的信任和信心。两者都有。

总之,CISO基准报告显示了积极和消极的平衡。组织正在寻求自动化安全流程以缩短响应时间,安全领导层正在加强和设置度量标准以改善总体保护,并且正在发现和报告更多的违规行为。但是,仍然需要做一些工作来将安全性嵌入组织在发展业务中所做的所有事情。

作者简介:Marc Wilczek是Link11的首席运营官,Link11是一家专门从事DDoS保护的IT安全提供商,在信息和通信技术(ICT)领域拥有20多年的经验。


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者admin少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者admin少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:Google跳过Chrome 82,恢复稳定版本
下一篇:Django 配置静态认证文件
Whatever is worth doing is worth doing well. juvenile hacker league
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回