大多数欧洲公司为内幕安全违规者提供了豁免
Stockport委员会Ditches HDS San for Nutanix超级融合
15美元的Pine 64,一个覆盆子PI 3竞争对手,最后船只
华为起诉三星指控专利违规行为
为什么公共云将彻底改变政府
科技产业欢迎微软胜利在数据访问案件中
安全港混淆燃料对欧洲数据中心的需求增加,CBRE声称
在谷歌的俄罗斯俄勒冈数据中心巡回巡回赛
基于MINECRAFT的Microsoft到开源AI开发平台
合作对于分散“深入”性别职业刻板印象是必不可少的
Eric Sc​​hmidt对机器学习感到巨大的未来
更加注重英国科技人才面对Brexit的必要条件
专注于多样性,而不是性别,在英国2016年英国最有影响力的女人说
安全港混淆燃料对欧洲数据中心的需求增加,CBRE声称
更加注重英国科技人才面对Brexit的必要条件
Twitter看起来歪在工人埃及德的'猛击'
遇见Tay,微软的新A.I.聊天机器人
Playstation VR在10月份到达399美元
BT宽带用户在两天内由第二次英国广场中断达到
合作对于分散“深入”性别职业刻板印象是必不可少的
Apple表示,将部分云业务从AWS转移到谷歌
小米的巴拉在雷达上说美国市场'
NHS Fife从Intersystems获取患者信息系统
验证拉另一个冰雹玛丽,枢纽到Kubernetes
NetApp SolidFire添加高端SF19210全闪存阵列
NHS Fife从Intersystems获取患者信息系统
Pebble跳过25%的工人 - Smartwatch Bubble突破的迹象?
中东航空公司必须继续投资它
英国政府为亚马逊原子飞行试验铺平了道路
政府再次融入苹果,愤怒的攻击反对公司的“腐蚀性”态度
亚马逊推出了Bursary,鼓励妇女学习技术
Pebble跳过25%的工人 - Smartwatch Bubble突破的迹象?
微软Azure接近几个关键的政府认证
Facebook展示了空对地激光进展
TINTRI Hybrid闪光灯的英国云常务专业
HPE将采用Undanix和Cisco与超电流系统
Microsoft删除了另一个大批Windows补丁
由于遗留SSLv2支持,新的TLS解密攻击影响了三个服务器中的一个
2016年英国最有影响力的女性:升起的明星
Panera用思科改造数字基础设施
北欧Cio采访:MAGNUSÅKERLIND,LOOMIS
英国PLC损失了每年123亿英镑的互联网停机时间
皮质可以帮助足球慈善机构开始翻译网站
四分之三的科技公司没有性别多样化的高级管理层
星期二的Apple与FBI听证会期间要记住的5件事
StageFright利用危险将数百万Android设备置于风险
绿色网格滚出了数据中心效率指标,以滥用灌木
AT&T使用低功耗天线来防止与望远镜的蜂窝织干扰
Brussels Airlines Cio说,永远不会失去客户旅程。
企业将如何回复Apple iPad Pro 9.7英寸平板电脑?
您的位置:首页 >产品 > 商业评论 >

大多数欧洲公司为内幕安全违规者提供了豁免

2021-06-19 19:47:29 [来源]:

欧洲大多数组织依靠过时的安全技术,通过恶意或不合格的内部人泄露,揭示他们违反了一份报告。

据IDC的报告称,虽然内部人员仍然是数据泄露的最大原因之一,但欧洲组织仍然明显地理解了欧洲组织。

对英国,法国,德国,瑞典和荷兰有1000多名员工的400家公司的调查显示,80%依赖于传统安全方法。

在传统的方法中,部署安全系统主要关注系统保护。它们无法检测到并响应用户活动,这可能导致系统受到损害。

近三分之一的受访者不使用基本的违规方法方法,并且五分之一的少于一个有任何形式的安全分析到位。

德国欧洲安全实践的研究总监邓肯布朗说:“安全漏洞是不可避免的,但安全专业人员是难以接受的,这是鉴于预防所花费的相当大的预算。

“大多数组织在过去两年中经历了数据违约,但在八个月内发现违约的平均时间仍然存在。很明显,组织需要在发生时发现违规行为,而不是等待损坏所做的损失。“

据棕色,组织应采取分析驱动的方法,以早期检测威胁并有效地应对。

“这将有助于公司处理各种外部攻击者,不合理的用户和恶意内部人士的威胁,”他说。

调查显示,只有12%的受访者认为内部威胁是高度关注。更多担心病毒(67%),高级持续威胁(APTS)(42%),网络钓鱼(28%)和差的用户安全实践(27%)。

但是,IDC报告指出,大多数这些攻击可能是由无渗透用户无意中允许其有效凭据或可信赖的访问被劫持的。

报告称,对渗透价不好的理解,意味着组织正在寻找错误的地方来检测攻击并避免违规。

报告发现,组织难以检测基于内在人的违规行为。受访者列出了对本组织内部的威胁的前三名障碍,因为不了解要寻找什么(40%),缺乏教育和培训(39%),而且不了解不同部门的正常情况(36%) 。

根据该报告,大多数组织在发生后,大多数组织都没有检测违规的技术,方法或思维排列。

调查发现,欧洲各大组织仍在使用主要旨在保护传统的基于网络的周边的技术。

虽然几乎所有受访者都认识到需要使用防火墙(98%)和抗病毒(96%),但很少有人看到有必要通过安全分析(15%)或用户行为分析和异常检测(12%)在他们发生后发现违规行为。

不到一半的受访者拥有专门的事件响应团队(41%)或安全运营中心(34%)。

“在”不可避免的违规“时代,欧洲各地的企业需要采取检测和应对心态,”业务情报公司安全市场高级副总裁海燕宋赞助了IDC报告。

“威胁模式有所不同,因此安全团队需要采用其安全信息和事件管理计划的分析驱动方法,使用机器学习和异常检测来识别早期可疑行为和恶意活动。

“使用这些解决方案将有助于组织进一步自动化检测,同时调查,并采取必要的步骤来处理违约,限制其可能导致的声誉和财务损失。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。