Specialistii in securitate cibernetica au prea multa incredere in eficienta instrumentelor lor
securitate ciberneticasecuritate itsolutii securitate itkeysight technologie
Keysight Technologies a publicat un sondaj privind eficacitatea operatiunilor de securitate cibernetica. Rezultatele arata ca profesionistii in securitate au prea mare incredere in instrumentele lor.
Jumatate dintre respondenti s-au confruntat cu brese de securitate deoarece unul sau mai multe dintre produsele lor de securitate nu functionau asa cum era de asteptat.
Conform raportului Keysight Technologies, solutiile de securitate nu ar functiona asa cum ar trebui, ceea ce duce la vulnerabilitati si brese de securitate. Astfel, 75% dintre companiile chestionate s-au confruntat, in medie, cu un atac pe an.
Cercetarile arata ca aproape jumatate dintre specialistii se bazeaza prea mult pe solutiile de securitate actuale.
De asemenea, numai o treime dintre companiile chestionate si-au testat solutiile de securitate in ultimele 30 de zile. Peste 20% dintre companii utilizeaza teste de securitate interna si externa. Doar jumatate din echipele de securitate incearca sa remedieze bresele de securitate.
Mai mult decat atat, doar 35% dintre cei chestionati isi testeaza si valideaza instrumentele de securitate. Aceasta lipsa de cunostinte cu privire la masurile de securitate eficiente a determinat doua treimi dintre companii sa investeasca si sa foloseasca solutii care se suprapun, ceea ce a dus la alocarea unui buget mai mare pentru securitate fara a imbunatati pozitia fata de atacatori.
In acelasi timp, 86% dintre profesionistii in securitate chestionati recunosc valoarea solutiilor de testare care verifica, in mod activ, produsele de securitate si pozitia companiei lor, folosind vectori de atac interni si externi.
Testarea instrumentelor de securitate la intervale mai mari de o data pe luna face ca organizatia sa fie vulnerabila in fata atacatorilor.
Atacurile de tip malware DDoS evolueaza si se schimba constant. Daca testarea este executata doar o data pe luna, zeci, sute sau chiar mii de vulnerabilitati ar putea fi ratate de catre solutiile de securitate.
Nu in ultimul rand, o buna practica in securitate este sa te asiguri ca echipa ta este pe deplin pregatita sa faca fata unui atac cibernetic. Cu toate acestea, mai putin de 50% dintre organizatiile chestionate au spus ca exerseaza, in mod regulat, felul in care raspund in urma unui atac cibernetic.
Potrivit Enterprise Strategy Group (ESG), organizatiile folosesc, in medie, 25 - 49 de instrumente de securitate de la 10 furnizori diferiti.
Conform sondajului, extinderea instrumentelor de securitate are un impact operational, iar 66% dintre solutiile de securitate raportate se suprapun; 41% dintre respondenti recunosc ca suprapunerea este neintentionata.
Reducerea extinderii instrumentelor de securitate poate contribui la optimizarea bugetului alocat solutiilor de securitate.
Nu mai putin de 79% dintre cei chestionati ar elimina un produs daca ar putea dovedi ca acesta nu este eficient, in timp ce 24% ar prefera un instrument de protectie redundant, chiar daca se dovedeste ineficient din punctul de vedere al costurilor.
Sondajul a fost efectuat de Dimensional Research in noiembrie 2019 pe 307 de participanti care genereaza strategii, construiesc, gestioneaza si opereaza solutii de securitate ale organizatiilor.
Citeste si:
YouTube a generat din publicitate venituri de peste 15 miliarde de dolari in 2019
Participanti au fost selectati de pe cinci continente si au reprezentat organizatii mari (48%), mijlocii (41%) si mici (11%) dintr-o mare varietate de industrii.
RSS Flux RSS 2.0
Sitemap XML