Две трети опрошенных профессионалов безопасности говорят, что автоматизация анализа безопасности очень важна, чтобы помочь защитить сети, но только приблизительно одна треть фирм приняла технологию.В то время как почти две трети практиков безопасности полагают, что анализ данных устройства для безопасности очень важен для защиты их сетей, только 36 процентов компаний в настоящее время используют анализ данных для защиты, согласно данным исследования, выпущенным Институтом Ponemon 28 октября.Исследование, основанное на интервью больше чем с 600 практиками безопасности IT-систем и спонсируемое фирмой аналитики безопасности Prelert, нашло, что большинство специалистов по безопасности полагало, что автоматизированный анализ данных безопасности был очень важен для обнаружения будущих нападений, но что большинство компаний все еще полагалось на человеческих аналитиков для приоритезации потенциальных предупреждений системы безопасности. Разрыв между воспринятой полноценностью автоматизированного анализа безопасности и фактическим развертыванием таких продуктов предполагает, что специалисты по безопасности волнуются по поводу возможностей существующих решений аналитики безопасности или полагают, что они не цель, Ларри Понемон, председатель и учредитель Института Понемона, заявленного.
«Это исследование показывает некоторые главные разъединения, которые специалисты по ИТ, кажется, имеют между восприятием и действительностью», сказал он. «В то время как даже косвенные доказательства указывают на увеличивающийся объем и серьезность киберугроз, отвратительно узнать, что половина профессионалов безопасности даже не просматривает себя как цель».Выпуск исследования стал совместным пользованием информацией, и анализ стал главным политическим вопросом. В то время как принятие американским Сенатом Закона о совместном пользовании информацией кибербезопасности (CISA) поместило переднюю сторону аналитики внешней угрозы и центр, в докладе Ponemon предполагается, что большинство компаний было бы лучше обслужено, найдя способы использовать существующую информацию автоматизированным способом.
«В то время как отрасль будет продолжать бороться за лучше (и) более быстрая информация о внешней угрозе, организации могут использовать аналитику безопасности сегодня, включая технологию машинного обучения, для получения аналитики внутренней угрозы определением исходного состояния нормальные способы поведения и аномалии обнаружения», сказал Майк Пэкетт, вице-президент продуктов для Prelert, eWEEK в электронном письме.Девяносто два процента компаний в настоящее время полагаются на системы антивируса, чтобы обнаружить и приоритезировать угрозы, согласно отчету. Другие технологии обычно раньше приоритезировали угрозы, включают идентификационные данные и системы управления аутентификацией, помещая в черный список инструменты и системы предотвращения проникновений.Все же компании все еще изо всех сил пытаются собрать информацию от этих систем.
Если система аналитики безопасности обнаруживает аномалию, только одна треть компаний получают предупреждение в течение «часов», согласно отчету Ponemon.Причины задержки принятия аналитики безопасности зависят от компании, согласно Paquette Преле. В то время как использование анализа данных для безопасности не является новым, технологию могут все еще считать незрелой много компаний.
Кроме того, развертывание может быть сложным, особенно если компания уже не собирает данные.Все же новое поколение продуктов аналитики безопасности упрощает работу для профессионалов безопасности IT-систем, сказала Пакетт.
«Такие решения могут быть реализованы очень быстро с существующим персоналом службы безопасности и могут начать поставлять результаты почти сразу», сказал он. «Затраты будут обычно зависеть от размера инфраструктуры и насколько данные анализируется».