学习表演,英国CIO对网络安全相关
发布时间:2022-01-19 10:08:37 所属栏目:要闻 来源:互联网
导读:根据研究,超过四分之一的英国CIO表示,他们并不担心发现它们所需的时间。但85%的人承认他们没有积极寻求威胁,并且只有在发现违规行为时才与他们打交道。 尽管有82%的英国CIO对调查的事实说,他们正在增加业务的压力,以防止,检测和响应安全事件,特别是
|
根据研究,超过四分之一的英国CIO表示,他们并不担心发现它们所需的时间。但85%的人承认他们没有积极寻求威胁,并且只有在发现违规行为时才与他们打交道。 尽管有82%的英国CIO对调查的事实说,他们正在增加业务的压力,以防止,检测和响应安全事件,特别是在金融部门。 由安全公司炭黑委托调查,也发现了CIO对威胁发现和反应的期望与现实之间的脱颖而出。根据庞克研究所的安全研究人员,平均需要256天才能检测违约,进一步100-120天,以攻击后的威胁,平均成本为3.8亿美元。 然而,英国CIOS调查认为,它平均只需60天即可发现违规行为。超过四分之一(26%)声称他们能够在不到14天的时间内揭示违约,在不到30天的时间内,18%不到90%,而14%相信这将需要最多180天。 该研究表明,超过一半的受访者认为,如果他们今天遭受违约,那么在知道受影响的系统和数据以及24小时内有100%的信心,与CIO的59%相比,他们将获得100%在大公司。“这些结果是令人震惊和令人难以置信的,因为这些轮询都不相信他们可以在没有他们那里违反他们的违反,这应该让每个人都生气,因为这些CIO没有生活在现实中,”炭黑的首席安全战略家Ben Johnson说。 “当你看看这些结果时,真的没有加起来。一方面,公司正在从反应性安全姿势运营,趋于症状,而不是原因。然而,他们仍然认为他们可以比行业平均水平更快地发现威胁,即使他们没有积极寻求他们,“他说。 实际上,Johnson表示,当今的黑客是坚定的,精致和资助的。“坐着等待他们犯错误并揭露自己不是一个有效的策略,特别是因为许多安全团队都是飞盲的,因为他们无法优先考虑威胁,因为他们收到了巨大的警报。 (编辑:怀化站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
