安全违规是不可避免的,IT领导人警告说
炭黑首席技术官(CTO)和炭黑首席安全人员对250英国CIO的意见事项调查发现,许多组织担心违规是不可避免的。
该调查是炭黑的全球威胁系列研究的一部分,报告称,84%的英国组织参与该研究表示,由于外部网络攻击,过去12个月内遭遇了一个或多个违规行为。
该调查报告称,受影响组织的平均违规行为为2.89,从2019年1月见的3.67年度减少,超过一半(51.5%)的受访者,称他们只违反了一次。
Carbon Black表示,识别单一违规行为的业务数量已从以前的研究中增长,只有15%只遭受单一违规行为。这可能表明企业更加强大地响应违反事件,以确保频率降低。
在规模的另一端,调查的5.5%的经营者承认他们已经遭到违反了10次或更多次,3%表示他们不知道他们遭到违反了多少次。
该研究发现,在参与研究的IT领导人中,84%的人报告了过去12个月内的网络攻击增加,10人中有九点表示他们面临的攻击变得更加复杂。这与上一份报告中的87%相比,2018年夏季82%。
根据炭黑,作为攻击型攻击型攻击的普遍存在急剧增加,随着攻击者在安全链中的最薄弱的联系:最终用户来看,这是急剧增加。
事实上,参加组织的第三个(33%)受到了成功的网络钓鱼攻击的影响。该P已从2019年1月开展的调查中跃升,其中20%报告了网络钓鱼作为违规的主要原因。
Ransomware占据了第二名,从2019年1月的14%增加到了20%。过程失败在六个月期间减半,减少到突发的8.5%,而最后一项研究中的17%。
Carbon Black表示,这可能是一个指示,公司正在拆除夹持在控制内部的漏洞向量上的额外重点。然而,研究发现,自2019年1月以来的调查以来,由过时的安全软件造成的违规行为。
“正如我们分析了我们第三届英国威胁报告的调查结果,它看起来,企业正在调整持续和复杂的网络攻击的”新正常“,”炭黑安全战略负责人Rick Mcelroy说。
“对外部威胁和合规风险的更大意识也促使企业更加积极主动地管理网络风险,因为他们目睹了违规行为所需的财务和声誉影响。”
为了打击风险,近四分之一(24%)的CIO调查说,他们需要一个更大的团队。但是,55%的报告称,专家网络安全人员的招聘和培训比12个月以前更困难。炭黑警告说,这种技能差距将对英国企业造成重大问题,因为它们适应了确保其业务的挑战。
有趣的是,首席信息安全官员对其组织的数字战略和5G网络部署的关切提出了担忧。10条CIO / CISOS的近九是对数字转型项目的网络安全影响和5G的实施表示关注。
报告指出,担忧范围从潜在的潜力范围远离更有效和破坏性的网络攻击向量;攻击频率会增加的可能性,以跨新项目和技术缺乏可见性。
