Jakie są kluczowe kwestie, które decydenci w dziedzinie bezpieczeństwa powinni wziąć pod uwagę podczas projektowania ochrony przed naruszeniem w 2020 roku?
Aby odpowiedzieć na to pytanie, przeprowadziliśmy ankietę z 1,536 specjalistami ds. Cyberbezpieczeństwa w badaniu The State of Breach Protection 2020 (Pobierz pełną ankietę tutaj), aby zrozumieć powszechne praktyki, priorytetyzację i preferencje organizacji w zakresie ochrony przed naruszeniami.
Dyrektorzy ds. Bezpieczeństwa stoją przed poważnymi wyzwaniami w obliczu zmieniającego się krajobrazu zagrożeń.
Na przykład:
- Jakie rodzaje ataków stanowią największe zagrożenie i jakie produkty zabezpieczające najlepiej im przeciwdziałają?
- Czy lepiej jest zbudować silny zespół na miejscu, zlecić całą operację bezpieczeństwa na zewnątrz, czy też szukać najlepszego miejsca między nimi?
- Jaki typ i poziom automatyzacji należy wprowadzić do przepływów pracy związanych z ochroną przed naruszeniami?
Połączenia Ankieta dotycząca stanu ochrony przed naruszeniem w 2020 r zapewnia wgląd w te i inne pytania.
Oto kilka spostrzeżeń, które ujawnia ankieta:
1) Brak konsolidacji jest inhibitorem ochrony - Organizacje, które obecnie wdrażają zaawansowane produkty zabezpieczające, zgłaszają, że utrzymywanie stosu zabezpieczeń obejmującego wiele produktów (zwłaszcza w grupach zaawansowanych produktów zabezpieczających) jest główną przeszkodą w osiągnięciu pożądanej ochrony.
2) Większość organizacji nadaje priorytet projektom ochrony zaawansowanej w 2020 roku - Większość organizacji, które obecnie wdrażają podstawowy stos zabezpieczeń obejmujący AV, zaporę ogniową i plan ochrony poczty e-mail, aby dodać EDR / EPP, analizę ruchu sieciowego lub SIEM i planuje to zrobić w 2020 r.
3) Wdrożenie jest piętą achillesową ochrony punktów końcowych - Tylko niewielka część organizacji zgłosiła wdrażanie EDR / EPP na ponad 85% swoich punktów końcowych bez problemów z wdrożeniem lub konserwacją. Ponieważ w wielu przypadkach EPP / EDR jest uważane za główny środek przeciwko zaawansowanym atakom, jest to alarmująca liczba.
4) Zaawansowana ochrona przed zagrożeniami nadal obejmuje dużą liczbę nadzorowanych alertów - Wszystkie organizacje wdrażające produkty SIEM, EDR / EPP, Network Traffic Analysis, UEBA lub Deception twierdzą, że ponad 25% alertów jest codziennie pozostawianych bez nadzoru.
5) Orkiestracja odpowiedzi przewyższa automatyzację - Chociaż znaczna liczba badanych przez nas organizacji organizuje swoje operacje IR za pomocą scentralizowanego interfejsu, tylko niewielka ich część wprowadza automatyzację w swoich przepływach działań naprawczych.
6) Organizacje mają mieszane uczucia co do outsourcingu zabezpieczeń - Chociaż luka w umiejętnościach w zakresie bezpieczeństwa zmusza organizacje do outsourcingu bardziej zaawansowanej części ich operacji związanych z bezpieczeństwem, nadal istnieje silna skłonność do pozostawiania rzeczy na miejscu, szczególnie w odniesieniu do aktywnego przeciwdziałania atakom w ich środowisku.
Badanie State of Breach Protection 2020 gromadzi mądrość wielu specjalistów ds. Bezpieczeństwa i decydentów, umożliwiając CISO podejmowanie bardziej świadomych i opartych na danych decyzji poprzez oddalenie, aby zobaczyć szeroką perspektywę najlepszych praktyk i głównych trendów w zakresie ochrony przed naruszeniami.
Pobierz The Raport z badania stanu ochrony przed naruszeniem 2020 tutaj.
