Een jaar na WannaCry, VERZENDING nog steeds kwetsbaar voor grote cyberaanval, rapport waarschuwt
Niet genoeg wordt gedaan om te beschermen tegen cyber aanvallen op energie, water en andere belangrijke diensten.
Lees meer: https://zd.net/2PD4nnm
Paniek stations of niets om zorgen over te maken? Wanneer de vraag hoe goed voorbereid bedrijven zijn voor de aanpak van de dreiging van hackers het antwoord zal variëren enorm, afhankelijk van wie je praten binnen een bedrijf.
Op de top van het bedrijfsleven, lijkt er veel zelf-felicitatie box ticking, terwijl elders in de organisatie er is een knagende gevoel dat er iets heel ergs te gebeuren.
Twee recente stukken van het onderzoek weerspiegelen de voortdurende verbinding verbreken. De BRITSE overheid om de jaarlijkse enquête van cyber security bij grote bedrijven toont aan dat het bewustzijn van cyber risico groeit op de top van het bedrijfsleven. Bijna driekwart van de bedrijven zegt dat hun raad van bestuur ziet het risico van cyber bedreigingen te hoog of zeer hoog, in vergelijking met alle risico ‘ s waarmee zij worden geconfronteerd.
En bijna alle FTSE 350 bedrijven hebben nu een cybersecurity strategie, zelfs als slechts de helft van hen zal daadwerkelijk een back-up van deze mooie woorden met een koude, harde cash. Evenzo, ze hebben bijna allemaal een cybersecurity incident response plan, zelfs als slechts 57 procent daadwerkelijk testen op een regelmatige basis.
En toch, een aparte enquête door het beveiligingsbedrijf LogRhythm van 1.500 IT-professionals in de grote ondernemingen, blijkt dat hoewel de raad van bestuur kan voelen dat ze ‘in control’, de tech werknemers zelf zich grote zorgen.
Slechts 15 procent vertrouwen hebben in hun organisatie cybersecurity mogelijkheden; hetzelfde bedrijf heeft een soortgelijke enquête van vorig jaar waarin 80 procent van technische professionals is onderzocht bang hun vertrouwelijke gegevens kunnen kwetsbaar zijn voor aanvallen.
Dus waar komt dit verschil vandaan? Misschien is de IT-professionals die belast is met het beschermen van gegevens en systemen een beter begrip van het werkelijke risico. Er zijn echt tal van groepen die er zijn om u te krijgen — van georganiseerd en ongeorganiseerd misdaad ontevreden insiders en state-back-spionage groepen.
ZIE: EEN winnende strategie voor cybersecurity (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
De security-industrie bloeit op angst, onzekerheid en twijfel, natuurlijk. Maar het is ook waar dat de dreiging oppervlak — het volume van de systemen die de veiligheid teams moeten beschermen en dat hackers willen aanvallen — blijft groeien.
Bedrijven die niet langer nodig om gewoon het beschermen van de gegevens en systemen in hun eigen Pc ‘ s en servers. Ze hebben ter bescherming van gegevens in de cloud-computing-systemen, van smartphones tot het Internet van de Dingen apparaten en zelfs van industriële systemen als zij zijn verbonden.
Het is geen verrassing dat één derde van de IT-professionals in de LogRhythm onderzoek zeiden dat ze bezorgd waren door hun onvermogen om te detecteren dat het volledige scala aan dreigingen, en klagen over de moeilijkheden bij het vinden van gekwalificeerd personeel voor hun teams en hun beperkt budget om te investeren in cyber verdediging.
Dus hoe de kloof te overbruggen tussen de bestuurskamer en de security team? Het zetten van een chief security information officer (CISO) in de plaats zou een antwoord. Er is enig bewijs dat het hebben van een CISO wie kan het kort de raad van bestuur op de realiteit van de veiligheid in de onderneming kan verbeteren, hoe leidinggevenden begrijpen van de cyber risico ‘ s ze lopen.
Een andere manier is om duidelijk te maken dat veiligheid een raad probleem en dat betekent dat de buck echt niet stoppen. Het maken van leidinggevenden verantwoordelijk voor de veiligheid, net als zij verantwoordelijk zijn voor de omzet of winst, is een zeer goede manier van concentreren hun gedachten over het probleem.
Terwijl planken kunnen zeggen dat ze verantwoordelijk zijn, het is niet duidelijk dat de technische staf van mening dat het geval: 19 procent van de IT-professionals in de LogRhythm onderzoek zeiden dat ze zijn bang dat ze hun baan te verliezen moeten hun organisatie last hebben van een data-inbreuk. Totdat de raad is bezorgd op dezelfde manier, zij het niet nemen beveiliging serieus genoeg.
LEES MEER OVER CYBERCRIMINALITEIT
De noord-koreaanse hackers zijn het hergebruik van oude code naar de bouw van een nieuwe aanvallenHoe hacktivist-groepen vormen een wereldwijde cybersecurity bedreiging TechRepublicCyber spionage waarschuwing: De meest geavanceerde groepen hackers worden steeds meer ambitieuzeNoord-Korea is het gebruik van Microsoft, Apple, Samsung tech in cyberaanvallen CNETCyber security: Hackers stap uit de schaduw met bigger, bolder aanvallen
Verwante Onderwerpen:
Veiligheid
Digitale Transformatie
Innovatie
Thought Leadership
Tech Industrie