如果他们的IT系统在网络安全事件中受到损害,则46.7%的安全专业人员不知道发生了它,而根据31.5%声称他们将立即发现它,14.3%,根据一次在线调查年度InfoSecurity欧洲活动的组织者。
这项民意调查是社会媒体上自行选择追随者的样本,吸引了近7,000个响应,并探讨了事件响应和报告的主题,这在2020年的前几周突出了这一点,由Travelex的高度批评处理突出赎金软件攻击。
奥维姆的研究总监Maxine Holt表示,调查的标题发现反映了一个广泛的问题 - 它在发生后很久就会发现违规行为。
“揭开违规行为并不容易,但主动威胁狩猎是一个越来越多地被组织使用的方法,”她说。
“定期扫描环境以查找异常和意外活动是有用的,但它可能很难处理结果警报的数量。最终,有效的网络卫生涉及具有安全层,以防止,检测和响应事件和违规行为。“
许多人认为,旅游对1月初开始的赎金软件事件以及现在才能恢复(否则它声称)一直处于贫困,并通过一些调查结果来判断,这很清楚很多Cisos,Travelex可能已经是一个“但是,上帝的恩典走”我“时刻。
InfoSecurity Europe要求其社区在处理跌倒网络攻击时,他们所感受到的是关键优先事项。它发现,像往常一样回到业务是42.4%的顶级,其次是客户沟通和33.6%,参与执法19.4%,确保合规性为14.6%。
正如以前通过计算机每周探索的,违反违规缺乏透明度和客户,合作伙伴和媒体参与可能是Travelex最大的失败。Ovum的Holt说:“PR可以制造或打破违规行为。可以说,英国航空公司做了一个体面的工作,而Equifax没有。
“最终,”六个PS“口头禅应该是组织思想的最前沿 - 适当的准备和规划可以防止性能不佳。准备好为网络攻击,安全事件或数据泄露一般意味着该组织在合理状态下有更好的机会从中出现。“
Becky Parkard,Ciso Atchallenger零售银行aldermore,补充说:“良好的事故响应需要关注所有领域 - 从公共关系管理到深入的技术专长,以及两者之间的一切。然而,公司在很大程度上失败了两个原因:他们缺乏任何记录的事件响应计划,如果他们确实有计划,他们就没有压力测试。“
尼科尔厂,高级展览董事ATINFOSECURY GROUP,说:“努力防止违规始终是势在必行的,但网络安全行业越来越认识到这并不总是可能的,而且组织如何响应和恢复,违约是非常重要的。
“我们民意调查结果表明,需要在包括违规检测,彻底准备和排练的地区进行改进,以及信息资产的发现和分类。
“他们还强调,同时尽可能快地恢复恢复”像往常一样“的策略,即时和透明地与客户沟通 - 以及合作伙伴,供应商和监管机构 - 是保存信任并保护品牌的声誉所必需的。这意味着公关部门应该是事件响应团队的一部分。“
该调查还透露缺乏关于信息资产风险的洞察力或理解。只有45%的受访者表示,他们几乎没有理解,30.7%,只有24.7%全面了解。
信息安全保证和CISO负责人的BEV ALLEN表示:“许多公司不知道他们的所有信息资产是什么或何处。他们可能会认为他们这样做,但如果他们错了,这让他们易于违规。
“对您的资产的一致知识需要努力。您需要工具和系统来记录您拥有的内容,您需要人们遵循适当的流程,并且您需要搜索,了解您不知道的内容以及它在哪里。必须定期进行此搜索。“
STEVE TRIPPIER CISO ATANGLIAN WILDER表示,信息资产周围的知识差距主要归结为缺乏教育,为什么适当的资产管理很重要,他说经常落后于IT团队的其他优先事项。
但他补充说,这可能正在发生变化。“随着更多公司推出自动漏洞发现和管理,需要有效资产管理的需求将变得非常明显,特别是随着网络团队强调组织忘记它的资产漏洞。”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。