Почти половина фирм допускает нарушение IT-системы в исследовании Ponemon

нарушение

Исследование Института Ponemon нашло, что 47 процентов компаний встретились с системным нарушением за прошлые 24 месяца.Почти половина компаний, которые реагировали на исследование Института Ponemon, перенесла нарушение за прошлые два года, которые поставили под угрозу их бизнес-сеть или данные.В то время как три четверти респондентов к исследованию полагают, что аналитика угрозы необходима для защиты от таких нарушений, совместное пользование информацией не помогло столько, сколько компании ожидали, согласно исследованию, которое спонсировалось интернет-Идентификационными данными фирмы аналитики угрозы.Исследование нашло значительные проблемы с текущими деловыми подходами для аналитики угрозы и совместного пользования информацией.

В то время как большинство компаний участвует на некотором уровне в обмене аналитикой угрозы с отраслевыми коллегами, две трети профессионалов не удовлетворены своевременностью данных.«Мы все еще не пересекли тот разрыв о том, как лучше всего использовать его, или помещать его в лучший эффект», сказал Марк Фоедж, вице-президент IID, eWEEK. «Я думаю мы, как поставщики, имею способы пойти. Как потребители, они должны быть лучше о помещении аналитики угрозы для работы».Аналитика угрозы является широкой категорией информации, которая охватывает черные списки в свободном доступе и интернет-данные репутации, а также глубокий анализ сетевых угроз и деятелей.

Большое количество поставщиков услуг собирает материал об интернет-угрозах, анализирует данные и продает получающуюся информацию в качестве аналитики угрозы, но компании также обмениваются информацией с отраслевыми коллегами.Больше компаний участвует в неофициальных группах, установленных для обмена информацией на угрозах. Больше чем 70 процентов респондентов исследования участвовали в таких группах, по сравнению с 60 процентами в 2014, согласно исследованию Ponemon.

В 2015 немного больше респондентов исследования чувствовало, что аналитика угрозы могла помочь защитить их компании, 65 процентов по сравнению с 61 процентом в 2014.В целом, львиная доля компаний согласилась, что обмен аналитикой угрозы с коллегами помог улучшить их безопасность и помог бы защитить важную инфраструктуру.

В то время как две трети компаний использовали бесплатные источники, 39 процентов испытали недостаток в уверенности в информации. Только 45 процентов оплатили поставщику за разведывательные службы угрозы.Самый важный атрибут аналитики угрозы – то, как быстрый это поставляется правильным людям.

В то время как 78 процентов респондентов утверждали, что аналитика должна быть обеспечена в минутах, которые будут считать «новой», только 9 процентов компаний получили информацию об угрозе в том масштабе времени.Недавно предложенный законопроект мог помочь поощрить больше обмена информацией. Ответственность является беспокойством о 62 процентах компаний, которые только частично участвуют в обменах аналитики угрозы.

Все же множество других проблем, вероятно, омрачает беспокойство по поводу потенциальной ответственности, включая отсутствие доверия в разведывательном источнике, отсутствии ресурсов и медленного процесса совместного использования, согласно отчету Ponemon.«Если законодательство подписывается, я не думаю, что те организации внезапно изменятся», сказал Фоедж. «Существует много причин, которые сокращают через отрасли и компании относительно того, почему они не совместно используют».


VIRTU-VIRUS.RU