.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Technology >> Securitate >> Stiri si comunicate
Care este impactul financiar al unei brese de securitate
• Protecția email-ului rămâne vectorul de amenințare numărul unu.
o Phishing-ul și comportamentul riscant al utilizatorilor (de exemplu, click-uri pe linkuri rău intenționate în email sau pe site-uri web) rămân la nivele ridicate și reprezintă preocuparea principală pentru CISO. Percepția acestui risc a rămas constantă în ultimii trei ani, între 56–57% dintre respondenți.
• Gestionarea și remedierea alertelor rămân o provocare. Scăderea remedierii alertelor legitime, de la 50,5% în 2018 la 42,7% în acest an, este îngrijorătoare, dat fiind faptul că mulți respondenți consideră remedierea ca indicator-cheie al eficacității securității.
o Metricile de securitate se schimbă. Numărul de respondenți care utilizează timpul mediu de detecție ca indicator pentru eficacitatea securității a scăzut de la 61% în 2018 la 51% în 2019, în medie. Timpul de actualizare a scăzut, de asemenea, de la 57% în 2018 la 40% în 2019. Timpul de remediere, ca indicator de succes, a crescut: 48% dintre respondenți au menționat acest lucru, față de 30% în 2018.
Recomandări pentru CISO:
• Bazați-vă bugetarea securității pe rezultate de securitate măsurate, cu strategii practice asociate cu asigurări cibernetice și evaluări de risc, pentru a vă ghida achizițiile, strategia și deciziile de management.
• Există procese dovedite pe care organizațiile le pot folosi pentru a reduce expunerea la amenințări și proporțiile breșelor de securitate. Faceți simulări; folosiți metode riguroase de investigație; e bine să știți care sunt cele mai eficiente metode de remediere.
• Singura modalitate de a înțelege nevoile de securitate din cadrul unei organizații este colaborarea între departamente - între IT, Networking, Securitate și Risc/Conformitate.
• Orchestrați răspunsul la incidente din cadrul instrumentelor disparate pentru a trece de la detecție la un răspuns mai rapid și cu o coordonare manuală mai redusă.
• Combinați detecția amenințărilor cu protecția accesului pentru a răspunde la amenințările interne și aliniați-vă cu un program precum Zero Trust.
• Abordați vectorul de amenințare numărul unu cu instruire contra phishing, autentificare multi-factor, filtrare avansată de spam și DMARC (Domain-based message Authentication, Reporting and Conformance, un sistem de validare a emailului menit să detecteze și să prevină folosirea de adrese false pentru phishing), pentru a vă apăra împotriva compromiterii e-mailurilor din companii.
Tags: Cisco, CISO, Cisco CISO Benchmark Study 2019
Parerea ta conteaza: 
Asemanator
Construirea unei baze solide pentru securitatea cibernetică a soluțiilor dvs. video- Cluj Napoca devine centrul hacking-ului și securității cibernetice din Euopa Centrală și de Est
- Noul model de reziliență a datelor Zero Trust, conceput de experții IT în securitatea și protecția datelor
- Veeam lansează o nouă versiune pentru Veeam Backup for Salesforce pe cel mai important marketplace de soluții cloud pentru companii
- Veeam anunță noi capabilități de securitate și detectare a malware-ului pentru Veeam Data Platform
- Veeam obține o importantă certificare pentru produsele comerciale de securitate cibernetică din SUA
Alte articole scrise de Radu Ghitulescu
- Erasmus își reia dinamica ascendentă în România
- „No Time for Downtime“, modelul unui eveniment de referință
- Trasabilitatea alimentară, de la deziderat european la realități și nevoi locale
- Evoluții și provocări pe piața IT&C locală: MCID solicită sprijin, Cyberint anunță premiere, DNSC lansează avertizări
