‘Ложное чувство безопасности’ и неукомлектованности штата создает риск нападений

безопасность

Семь в 10 респондентах изучения заявил, что они считаюм, что они надёжны от нападений, все же больше чем восемь в 10 желают повысить размер их работ безопасности.Довольно много организаций считаюм, что они надёжны от нападения, все же они все еще желают поднять размер собственных сотрудников IT, согласно отчету, опубликованному 11 марта экспертом по безопасности Траствавом.Изучение, основанное на опросе 1 016 вполне занятых экспертов по ИТ, отыскало, что 70 процентов опрощенных полагали, что были надёжны от компромиссов данных и кибератак.«Несомненно, у через чур многих IT и специалистов безопасности имеется фальшивое чувство безопасности, которая, в некоторых случаях, может повысить их риск того, чтобы быть нарушенным», сообщил Джош Шауль, вице-президент управления продуктами в Trustwave, eWEEK. «Они могут иметь не сильный места безопасности через собственную инфраструктуру и не осознать его, либо они могут думать, что делают все возможное, чтобы вполне обезопасисть их организацию в то время как, в конечном итоге, существует еще больше, они могут сделать».

Разъединение также присутствует в другом главном открытии в отчете о готовности безопасности. Отчет о Trustwave отыскал, что на 77 процентов опрощенных оказали давление для обнародования проектов в сфере ИТ, которые не готовься к безопасности.«В случае если такое большинство компаний развертывает проекты в сфере ИТ прежде, чем обеспечивать, что они надёжны, они сталкиваются со большим риском того, чтобы быть нарушенным», сообщил Шауль.

Безопасность не должна быть запоздалой мыслью, которая возможно приостановлена, пока проект не реализован, он сообщил, добавив, что безопасность подобающа идти в центре деятельности проектов в сфере ИТ, от развития, к производству, к активным фазам.Второе занимательное открытие в отчете, что поразил Шауля, есть фактом, что всего 9 процентов IT и специалистов безопасности процитировали не сильный пароли в качестве инсайдерской деятельности, которую они ощущали солидную часть давления для отражения.Прошлое изучение Траствава много раз показывало, что простые к трещине пароли являются самый распространенными преступниками слабости, применяют.«не сильный пароли содействовали практически одной трети всех нарушений, которые мы изучили в 2013», сообщил Шауль.

Отчет также отыскал, что 62 процента опрощенных идентифицировали внешние угрозы, как являющиеся основным источником угрозы.«Многие нарушения, которые сделали заголовки в 2 014 вовлеченных преступниках внешних угроз, пробующих войти извне организации, применяв слабость на внутренней части организации», сообщил Шауль.

Изучение продемонстрировало, что довольно много опрощенных желают больше штата безопасности IT-совокупностей в наличии. Практически, 84 процента опрощенных желали размер собственной увеличенной команды безопасности IT-совокупностей с 54 процентами, показывающими, что они желали удвоенный размер и 30 процентов, желающих увеличенный в четыре раза. Помимо этого, 78 процентов опрощенных указали, что они возможны либо собираются поддержать партнерские отношения с управляемым провайдером работ безопасности (MSSP) в будущем.«В целом, громадная еда на дом из этого отчета – то, что IT и специалисты безопасности нуждаются в помощи», сообщил Шауль. «Преступники более сложны чем когда-либо прежде; организации имеют больше данных для защиты; новые разработки как BYOD [приносят Ваше собственное устройство], все более и более вводятся в бизнес-среду; и довольно много организаций не имеют рабочей силы, других ресурсов и экспертных знаний, чтобы поддержать на самом высоком уровне и, что еще более принципиально важно, остаться перед преступниками».

Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.


Блог Хихуса