研究表明,目标网络攻击一倍翻了一番
数据泄露在四个美国零售链中透露
大多数安全专业人士都赞成较短的披露截止日期
戴尔EMC在Google Cloud中推出了Isilon Scale-Out NAS
科技公司喜欢隐私盾,但担心法律挑战
安全警察说,芬兰研发和公用事业在Cyber​​ Espionage Fire中
货币天文化击中印度的手机销售
Airpods Miss不是Apple的第一个假日销售Flub
Google Apps和Chrome OS的父亲有一个新的愿景 - 它围绕了Android
Western Digital将Storreduce重复数据删除添加到对象存储
Microsoft为Windows提出KB第3201845条14393.479
专家说,数字零售呼叫敏捷方法
随着审计性,深度学习可以彻底改变保险业
调查发现,大多数毫无准备的组织都毫无准备
开发人员获取新的GIT代码托管选项
华为首次亮相其第一基础的网络命题
安全酋长说,C-Suite网络攻击风险
Equifax违规课程未学到
Astazeneca IT oc op下降
日本政府否认报告其国防部队被攻击
联邦调查司希望汽车互相交谈以避免崩溃
随着下一个加速器队列,Cyron继续推动网络安全创新
HMV从传统MPLS到SD-WAN的枢轴
报告查找,在退出检查计划的家庭办公室“过度承诺”
本田希望与自行车车上的Waymo合作
rbs说要建立自己的数字银行
谷歌研究人员有助于测试加密缺陷
大多数欧洲公司对网络钓鱼袭击毫无准备
FlashPoint研究人员警告新的VBS装载机
微软最新的Windows 10专注于它的管理员
英特尔回忆起拙劣的幽灵修复
7 2017年招聘趋势
2017年在线零售增长不到预期
Godaddy为主欧洲提供1.8亿美元
优步为城市官员提供“匿名的”数据
政府必须投资于高效,以支持Brexit的食物贸易,例如,MPS
如何确保您正在运行稳定的Windows 10版本
政府支持国家网络政策和战略竞争
阿里巴巴云用AI解决马来西亚的交通困境
2016年将是1秒的时间:谷歌可以帮助您应对
戴尔保护Alienware,将低端游戏推入Inspiron 7000
Natwest打开四个英国Fintech Hubs
英特尔,微软在Windows 10个人电脑上与Cortana长途跋涉
IT服务管理有效性受到指标缺乏的阻碍
芬兰政府在奥卢的技术城市发展
Windows 10增长EBBS作为2016年结束
想象力GPU Tech明年可以发电Apple iPhone 8图形
LG推出智能家居机器人,Wi-Fi电器和超薄电视
DDos-for-for-hire服务尽管封闭主要市场
俄罗斯声称它从外国间谍服务中挫败了一个网络攻击
您的位置:首页 >产品 > 人工智能 >

研究表明,目标网络攻击一倍翻了一番

2021-07-31 15:44:05 [来源]:

随着赎金软件和分布式拒绝服务(DDOS)攻击的上涨,一项研究揭示了一项研究揭示了一年以上的聚焦网络攻击的平均数。

据埃森哲最新的网络弹性学习态度展示了在探测和阻止它们方面取得了更多成功的事实,这一增长,这一增长就会越来越多。

该研究基于4,600名安全从业者的调查,表明,87%的占用网络攻击的措施被阻止,上一年的增加差不多20%。

尽管如此,该报告称,13%的重点攻击渗透防御,企业仍然面临每年30个成功的安全漏洞,这对未来增长不可持续。

该研究是从2018年1月到3月中旬进行的,并调查了被认为具有潜在渗透网络防御和造成损坏的潜力,或者从组织内提取高价值资产和流程。

该研究的另一个关键发现是,55%的组织花了一周或更短的时间来检测违约行为,而前一年只有10%。

虽然公司正在检测到更快的漏洞,但安全团队仍然只发现其中的64%,这与去年相似,他们与他们组织以外的其他人合作以找到剩余的违规行为。

该报告称,该报告称,这一提高了商业和政府部门之间的协作努力的重要性,以阻止网络攻击。

当被问及他们如何了解安全团队无法检测到的攻击时,受访者指出,白帽黑客或通过同行或竞争对手发现了超过三分之一(38%),比上年的15%。只有15%的未检测到的违规行为都发现了法律执法,下年下降了32%。

大多数受访者(83%)同意人工智能(AI),机器学习,用户行为分析和区块链等新技术对确保其组织至关重要。

当被问及最需要哪些能力来填补网络安全解决方案中的差距时,两大响应是网络威胁分析和安全监控。

尽管报告称,尽管有明显的认识到新技术可以解决问题,但目前只有2个组织目前投资,表明通过增加网络弹性技术的投资,甚至可以获得更多的基础。

“去年只有八个集中的网络攻击中只有一个,表明,埃森哲安全总经理的Kelly Bissell说,组织正在进行更好的工作阻止数据被盗,被盗或泄露。”

虽然本研究的结果表明,组织在减轻网络攻击的影响时表现更好,但他们仍有更多的工作要做,“他说。

Bissell表示,建立明智的安全投资的投资能力必须是那些想要缩短成功攻击差距的组织的优先事项。

“对于继续投资和拥抱新技术的商业领袖,达到可持续水平的网络弹性可能成为未来两到三年的许多组织的现实。这是一个鼓舞人心的预测,“他说。

平均而言,受访者表示,其组织中只有三分之二的组织受到网络安全计划的积极保护。而且,虽然外部事件继续构成严重威胁,但调查显示,组织不应该忘记内部的敌人,其中两个三个网络攻击中的两个具有最高频率和最大影响的内部攻击和意外发布的信息。

根据埃森哲,有五个步骤组织可以采取措施来实现网络恢复力:

构建强大的基础 - 确定高价值资产并硬化它们,并确保控制在组织价值链中,而不仅仅是企业函数。压力测试弹性像攻击者一样 - 加强与移动的球员教练的红色防御和蓝盾队在它们之间并提供有关改进所需的分析。施放突破性技术 - 释放投资能够自动化防御的技术的投资能力。使用自动编排功能和高级行为分析。主动和使用威胁狩猎 - 制定对您的环境量身定制的战略和战术威胁情报,以确定潜在风险。监测最可能攻击点的异常活动。旨在CISO的作用 - 开发下一代CISO,基于业务风险宽容,沉浸在业务和平衡安全性中。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。