Cisos在新加坡和澳大利亚不跟上数据违规行为
新加坡和澳大利亚的四分之三的首席信息安全官员(CISOS)非常担心没有解决数据违规行为,71%担心他们首先检测到违规的能力。
两国的高管只有20%的高管表示,他们的组织在防止安全违规方面非常有效。
这些调查结果由企业云服务供应商服务,委托牛津经济学委托将于全球调查300个Cisos,其中包括来自新加坡和50个来自澳大利亚的50个,了解他们导航挑战网络威胁景观的策略。
Cisos在新加坡和澳大利亚面临的问题守卫违反网络威胁,通常归咎于缺乏资源。这已经产生了后果 - 新加坡66%的受访者和澳大利亚72%的受访者无法根据数据的重要性优先考虑警报。
为了解决这个问题,ServiceNow表示,两国的Cisos计划打算转动Tosecurity Automation。在两国的受访者中刚刚超过三分之一的受访者目前自动化超过40%的安全进程,三分之三(66%)计划在三年内完成。
据ServiceNOW表示,当谈到自动化时,最快的增长将在威胁情报研究中,从多种安全工具的警报聚集,以及基于业务关键性的基于业务关键性的上下文的警报。
即使是自动化,澳大利亚和新加坡的组织也不会延长开发必要的网络安全专业知识。事实上,大多数Cisos都引用了熟练的人才,upskilling和天赋保留作为其安全功能成功的最重要的元素。
根据该研究,新加坡也比澳大利亚更集中在与人才有关的目标上。超过90%的人引用吸引和上升人才,与澳大利亚的80%相比。澳大利亚的76%,约有92%的新加坡受访者也引用了留住人才的重要性。
Servicenow亚太地区和日本副总裁兼总经理Jimmy Fitzgerald表示,调查结果表明,Cisos需要专注于安全响应的整个过程。
“CisoS必须根据业务关键性开始自动化和优先考虑安全任务,以确保检测到威胁并更快地处理,”他说。
虽然网络安全专家负责安全自动化的好处,但他们还警告说,它需要仔细的管理,监督和治理,以有效地管理业务风险。
