有51%的人认为他们的安全措施不会阻止网络犯罪分子窃取有价值的数据
|
在过去的三年中,IT安全社区逐渐达成共识,即每个公司都应假定其系统已受到破坏。安全专家强调,尽管在某种程度上对他们的技术,工具和人员缺乏信心是可行的,但这不应成为放弃的理由。
例如,本周Ponemon研究所发布的最新报告显示,不可避免的违规想法势不可挡。由安全公司Websense赞助的本报告调查的4,800多名专业人员中,有51%的人认为他们的安全措施不会阻止网络犯罪分子窃取有价值的数据,另有12%的人不确定他们的方法是否有效。此外,根据《揭露网络安全漏洞》报告,将近70%的受访者认为某些网络安全威胁没有引起注意或没有得到适当处理。 Websense安全研究主管Jeff Debrosse告诉eWEEK,从某种程度上说,该调查表明IT安全专业人员变得更加实用,并且不太可能投资于错误的安全感。由于攻击者能够获得有关公司防御的情报,因此他们具有先发优势,并且能够主动寻找漏洞。他说,意识到这一点,可以使捍卫者更有能力为违规做准备。 我知道,作为一名从业者,无论我部署哪种解决方案,无论解决方案的高端程度如何,到最后,您仍然不会获得该解决方案旨在实现的目标的100%防范。”德布罗塞说。 来自诸如Adobe,AOL和Target之类资金雄厚的公司的违规消息的大量涌现可能使IT安全人员感到沮丧。Ponemon Institute的调查数据显示,公司仍然容易受到高级攻击的攻击,大多数IT安全从业人员都希望一些在线攻击能够使其越过防御能力,而近一半的高管仍然对安全问题知之甚少。 Ponemon Institute主席兼创始人拉里·波尼蒙(Larry Ponemon)在一份声明中说:“总体分析表明,大多数安全专业人员没有足够的武装力量来保护自己的组织免受威胁。” 几乎一半的违规行为都针对客户数据,而39%的违规行为仅专注于或试图窃取知识产权。 在接受了这些成功的妥协之后,安全专家建议公司建立更好的系统来检测和响应攻击。Debrosse说,一个关键问题是公司没有共享信息,而是攻击者在共享信息。他说,公司应该开始寻找机会在其行业内交流威胁,以防止攻击者进行简单的攻击。 他说:“在一个经过审查的小组中,他们可以共享威胁情报。” “这真的很有帮助,因为即使只有更少的人,他们仍然能够交流他们所知道的和所学到的东西。” 调查发现的另一个问题是,安全从业人员和业务负责人未能就安全威胁可能对业务的影响进行正确的沟通。惊人的80%的受访者表示,企业高管确实认为数据丢失可能导致收入损失。Ponemon先前的一项研究发现,数据泄露给大型组织造成的平均损失达540万美元。 Debrosse说:“高管需要理解数据是黄金,是我们今天真正使用的货币。” “攻击者正在追捕。” (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
