经营转型被证明是网络安全支出的催化剂
最高法院将在星期二拒绝苹果赔偿
KB 3185911加快Windows 7扫描以进行更新
牛津和剑桥俱乐部为时间和出勤率架子架子
Windows 10增长来尖叫停止
新加坡轻拍AI在工业转型中
被盗的窥探补丁KB 2952664重新出现
英国工人不担心人工智能对他们的职业生涯的影响
奥克利和英特尔将健身教练装入新的一副智能眼镜
总理特萨可以为“世界级”英国科技部门提供额外的支持
OpenStack声称开源集成问题持有备份企业创新
使用此工具泄露数据时,接收警报
Satya Nadella的Comp Package将3%降至17.7米
谷歌首次亮相额外的身份保护服务
玛莎巷狐狸警告英国通过数字中断是“梦游”
自动化和软件定义它可以桥接服务器技能差距
为什么鼓励数字创新的最佳方式不是资助它
企业需要比公共互联网更多的带宽
工业机器人安全风险,警告Ioactive
Maersk说,Notpetya攻击成本高达300亿美元
成千上万的希捷NAS盒主持加密货币挖掘恶意软件
说,云中的数据中心管理可以预测停机时间
数百万客户记录在Equifax Breach中妥协
分析师表示,尚未有问题的黑暗网络市场的未来
亚马逊Alexa和Microsoft Cortana提供集成
CIO采访:李爱德华兹,IT总监,NHS共享商业服务
英国银行渣打银行在班加罗尔开设IT服务中心
黑客选民登记系统:选举混乱的食谱
谷歌的新收购使建筑物聊天更容易
CBRE:云推动Q2的欧洲派对空间大规模占用
俄罗斯以前试图影响美国选举,间谍首席说
纯存储VP:关于专利巨魔的“必须要做的事情”
日本齿轮上涨8k电视广播
Microsoft Cortana如何将整个办公室运行2020年
开发人员不会要求老板寻求帮助
苹果公司赢得企业的10个原因
va。参议员希望SEC探测大规模雅虎违规
北欧IT专业人士在当前角色内容
Apple的新MacOS Sierra修复了60多个安全缺陷
英国在订阅服务三人一年内支出
RSA的中东网络安全会议获得了自己的身份
Microsoft擦洗Windows 7 PC升级Nagware
汽车将占2021年移动到移动流量的98%
Mozilla在Firefox中测试广告封锁功能
三星的Note7灾难裂缝打开一个苹果的门
潜在的Apple Watch Snooping:一个不那么偏执的赛支冠军风险
巴黎电机展会开启电动汽车
Mac OS密码有盗窃风险,研究员警告
美国机构负责人表示,对ICANN转型的恐惧夸大了
vexata推出VX NVME物理和虚拟设备
您的位置:首页 >产品 > 电子产品 >

经营转型被证明是网络安全支出的催化剂

2021-07-21 13:45:14 [来源]:

由于企业加速了他们使用云计算,在线服务,并准备好用于部署互联网,他们发现自己需要找到确保这些努力所需的网络安全人才和安全工具。这是来自全球信息安全调查(GSISS)2017的最重要的外卖之一 - PWC,CIO和CSO今天进行的全球研究。

根据GSISS调查,59%的受访者表示,由于他们增加了数字技术的使用,并重新加上了他们的商业模式,以便为客户,员工和合作伙伴提供商业模式,因此正在提高安全支出。这些安全工作包括增加云计算环境,数据监控以及托管安全服务的投资。该调查由2016年4月4日至2016年6月3日在线进行。

该调查发现未来12个月受访者的网络安全支出优先事项,以适当:在业务(51%)内提高合作,确保不断变化的商业模式(46%),并确保其IOT部署(46%)。

在软件开发之外的广泛业务通过云计算,并继续保持强劲。虽然它毫不奇怪,但是在63%的百分比是在云中运行函数的单一最大的业务部门,其他金融(32%),营销和销售(34%),客户服务(34%)和运营(35百分比)正在追赶它们在基于云的环境中运行的业务功能。

随着这些企业通过云,移动和物联网加速的趋势,它们所带来的影响所以他们对安全支出。“安全支出往往受到短期威胁变化的推动,企业技术的变化需要更长时间才能影响花费,并且云的使用增加具有最大的影响,”SANS研究所的新兴安全趋势所长John Pescatore说。

更多安全新闻:注册CSO的安全新闻

Alienvault和前安全分析师的安全倡导者javvad Malik在451次研究中补充说,正在进行的趋势的一部分包括使用云,移动,API和数据来以直观方式提高客户体验。因此,IT安全操作模型必须更改,或调整以考虑到这种新现实。也许这是这一引起的最大的改变是抽象技术的安全控制,更重要的是远离客户,“马利克说。

这是怎么做的?马利克通过增加监测,行为分析和认识工具的投资增加。“这些允许企业不断创新,没有安全成为瓶颈 - 而且安全可以留意这一行动,”他说。调查发现63%的企业在云中运行IT服务,62%正在使用托管安全服务,只有超过一半表示他们目前正在使用安全分析。

大安全转变

企业如何管理其转型到混合遗产,公共和私有云环境?我们基于这些调查结果采访的人一致说:不是很好。

IT安全经理IT安全经理IT安全经理和南方的南方的邮费广播公司表示,IT运营团队正在闯入不同的群体,临时关注内部托管系统,而其他团队则重点关注其业务范围内的不同形式的云计算环境。“这些行动的整合难,我不确定,在独角兽之外,任何人都会完全突出,至少不是在医疗保健中,”他补充道。

Pescatore同意:“萨斯和IAA的使用增加肯定会导致安全方法的破损。它导致安全软件和硬件的班次转变,以实际上是安全人员方面的更多技能,“他说,并补充说,SAN常见于大型企业的挑战是常见的。Pescatore解释的原因是,“SaaS意味着除了大萨斯服务之外,您不能使用安全代理或设备,例如Outlook365,Google在工作,Salesforce等方面。它们具有安全功能和API,可用于将安全策略扩展到SaaS应用程序 - 但在安全人员中需要更高级别的技能。同样,在IAAS中,您可以使用软件和虚拟设备,“他说。

那些更高技能或几乎任何技术实际上,网络安全专业人员很难通过 - 并继续使企业IT安全性更具挑战性。许多企业正在通过转向托管安全服务来缩短技能差距。根据调查,62%的受访者使用安全服务提供商来运营和增强其安全计划。他们正在外包的服务包括认证(64%),数据丢失预防(61%),身份和访问管理(61%),实时监测和分析(55%),以及威胁情报(48%)。

Malik补充说,企业对安全的外包方面也变得更加舒适。“对云的非理性恐惧是不安全的是通过更具测量的方法取代。其次,有技能差距问题。房屋内部的大多数安全团队都是如此伸展,他们没有时间监控和回应所有警报 - 因此将一些任务转移到托管安全服务提供商可以帮助缓解一些负担,“他说。

费舍尔同意技能短缺。根据Fisher,在推动外包的举措中,有三种主要趋势:1)获得和留住合格员工的极端困难; 2)基础设施很复杂,难以在许多组织的经营预算范围内管理; 3)托管安全服务提供商已经成熟到有更多灵活性的点,例如在地板上管理SIEM的混合安全提供商,而不是先前存在。

“我的感觉是,它是不能轻易被商品化的功能留在内部。例如,ICS / SCADA和生物医疗保障非常专业,许多人将是不舒服的外包,“Fisher说。“但是身份和访问管理是可能被传递给合格伙伴的东西。这种商品和什么是NON“的行为正在改变和动态,因此它会在接下来的几个刷新周期中作为CISO做出良好的决定,”Fisher建议。

专注于威胁情报和数据共享

今年威胁情报,数据和信息共享进入大中。五十一度的调查受访者表示,他们使用安全数据分析来模仿网络安全威胁和现货攻击正在进行中。渴望数据是企业转向云和外包的另一个原因。在依赖托管安全服务的受访者内,55%的人表示他们依赖于其安全监测和数据分析的提供者。这些提供商的另一个好处是他们访问安全运营和威胁情报融合中心。

迈克尔·埃希尔斯,国际认证索诺斯(信息共享和分析机构)和美国国土安全部的Cyber​​联合计划管理办公室的前任主任认为,企业也越来越多地热身到了这个想法网络安全信息共享。“基本上有机会分享[来自组织数据共享]的成本。通过数据共享,您现在拥有您的共享合作伙伴之一的专业知识的优势,或者您的特定兴趣社区或地区或行业的某人;如果发生某些事情,它可能是会发生在你身上。你现在有宝贵的威胁情报,“Echols说。

毫无疑问,并考虑到企业正在采用的技术创新加速,以及当今攻击者的决心和持久性 - Cisos需要他们能找到的每一个边缘。

这个故事,“经营改造被证明是网络安全支出的催化剂”最初由CSO出版。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。