IBM研究发现:使用超过50种安全工具会降低安全响应效率

附图.jpg

6月尾,IBM Security 公布一项全球讲述,旨在研究企业在准备和应对网络攻击上的有效性。只管受访组织在已往五年里已逐步提升了对设计、检测和响应网络攻击的能力,但在统一时期内,他们停止攻击的能力却下降了 13%。这一全球调研由Ponemon Insitute主导、IBM Security赞助,效果显示,使用过多的平安工具以及缺乏针对常见攻击类型的特定操作手册,已经阻碍了平安响应事情。

只管组织的平安响应设计能力正在缓慢提升,然则绝大多数受访组织 (74%) 仍示意,其平安响应设计要么只是暂且设计,要么在执行方面无法确保一致性,或基本没有制订响应设计。这种缺乏设计的情形可能会影响平安事宜的成本。就数据泄露方面的平均损失而言,拥有事宜响应团队并且会普遍测试其事宜响应设计的公司,要比未针对这两项因素接纳措施的公司少损失 120 万美元。

关于网络弹性组织的第五次年度调研讲述(Cyber Resilient Organization Report)的主要效果包罗:

·缓慢提升:在已往五年的调研中,越来越多的受访组织接纳了涵盖整个企业局限的正式平安响应设计;此类组织所占的比例从 2015 年的 18% 增进到了今年的 26%(增幅为 44%)。

·需要操作手册:纵然在已制订了正式平安响应设计的组织中,也只有三分之一的组织(占受访者总数的 17%)针对常见的攻击类型体例了特定的操作手册,而针对勒索软件等新兴攻击方式而制订了设计的组织则更少。

·复杂性阻碍了响应:受访组织所用平安工具的数目对威胁生命周期的多个种别造成了负面影响。与使用较少工具的组织相比,使用 50 多种平安工具的组织,其攻击检测能力降低了 8%,对攻击的响应能力降低了 7%。

·设计水平更高、营业中止更少:在整个企业中运用了正式平安响应设计的组织,由于网络攻击而遭受重大损坏的可能性更小。在已往的两年里,这些组织中只有 39%曾遭受过损坏性平安事宜,相比之下,在响应设计不够正式或一致性较低的组织中,遭受过损坏性平安事宜的组织比例高达 62%。

IBM X-Force 威胁情报副总裁 Wendi Whitmore 示意:“只管越来越多的组织已经最先认真思量事宜响应设计,但针对网络攻击做好准备并非易事。组织还必须着重于定期测试、演练和重新评估其响应设计。借助可互操作的手艺及自动化,另有助于组织战胜复杂性挑战,并缩短停止事宜所需时间。”

更新操作手册,以应对新兴威胁

该项调研发现,纵然在已制订了正式网络平安事宜响应设计(cybersecurity incident response plan

, CSIRP)的组织中,也只有 33% 的组织体例了针对特定类型攻击的操作手册。由于差别类型的攻击需要对应怪异的响应手艺,因此拥有预界说的操作手册可为组织提供一致且可重复的行动设计,辅助他们应对可能面临的最常见攻击。

在少数拥有针对特定攻击的操作手册的受访组织中,最常见的操作手册是针对 DDoS 攻击(64%)和恶意软件(57%)的操作手册。只管这些方式向来都深受企业所重视,但诸如勒索软件之类的其他攻击方式却在不停增多。只管近年来勒索软件攻击的数目激增了近 70%,但在已体例了操作手册的组织中,只有 45% 的组织制订了针对勒索软件攻击的设计。

此外,跨越一半(52%)拥有平安响应设计的组织示意,他们从未审查过此类设计,或者没有就此类设计的审查或测试设定时限。随着远程劳动力数目的增多导致营业运营模式迅速转变,而且新的攻击手艺被不停引入,这些数据解释,许多受访企业可能依赖于过时的响应设计,而这些设计并不能应对他们当前的威胁和营业款式。

工具过多削弱了响应能力

该讲述还发现,复杂性对事宜响应能力产生了负面影响。受访者估量,他们的组织平均使用 45 种以上的平安工具,而且他们在响应每个事宜时,平均需要对约莫 19 种工具举行协调。该项调研还发现,工具过多现实上会阻碍组织处置攻击的能力。在该项调研中,使用 50 多种工具的受访者示意他们检测攻击的能力降低了 8%(5.83/10 对比 6.66/10),响应攻击的能力降低了 7%(5.95/10 对比 6.72/10)。

这些调研效果解释,接纳更多工具并不一定会改善平安响应效果 , 现实效果可能会恰恰相反。使用开放、可互操作的平台及自动化手艺,有助于降低跨互不关联的工具举行响应的复杂性。在该项调研评出的高绩效组织中,有 63% 的组织示意,使用可互操作的工具有助于他们提高对网络攻击的响应能力。

更好的设计能带来回报

今年的讲述解释,已制订了正式设计的受访组织在响应事宜方面加倍乐成。在整个企业局限内一致地接纳 CSIRP 的受访组织中,只有 39% 的组织在已往两年里遭遇过对组织造成了重大损坏的网络事宜,而在没有制订正式设计的组织中,此类组织所占的比例高达 62%。

至于影响这些组织攻击响应能力的详细缘故原由,受访者示意,平安职员的技术是最主要的因素。61% 的受访者将招聘技术熟练的员工视为网络弹性提升的主要缘故原由之一;在那些示意自己所在组织的弹性未获得改善的受访者中,有 41% 的受访者将缺乏技术熟练的员工列为这方面的主要缘故原由。

手艺是有助于受访组织提高网络弹性的另一个差异化因素,尤其是在辅助他们解决复杂性的工具方面。对于具有较高网络弹性水平的组织而言,有助于提升其网络弹性水平的前两个因素分别是应用和数据的可视性(占比为 57%)和自动化工具的可视性(占比为 55%)。总体而言,所有这些数据都解释,在攻击响应准备方面加倍成熟的受访组织会加倍依赖手艺创新来提升自身的网络弹性。

声明: 本文由入驻基智地平台的作者撰写,观点仅代表作者本人,不代表基智地立场;基智地发布此信息的目的在于传播更多信息,与本站立场无关。