Forschung macht Lücke zwischen Realität und Erwartungen, mit CIOs einzugestehen sie nicht proaktiv nach Bedrohungen zu jagen, noch erwarten Verletzungen aufzudecken in weniger als zwei Monaten

Carbon-Black ®, der führende Anbieter von Next-Generation Endpoint Security (NGES), gab heute die Ergebnisse einer neuen CIO-Umfrage in aktuelle Ansätze Erkennung und Reaktion zu durchbrechen. Die Umfrage ergab, dass 82% der CIOs sind unter dem Druck der Unternehmen steigt schneller auf Sicherheitsvorfälle zu verhindern, zu erkennen und darauf zu reagieren. Doch mehr als ein Viertel (28%) sind "nicht betroffen", dass, wenn sie verletzt wurden es eine lange Zeit, um herauszufinden, nehmen würde geschehen war, oder noch schlimmer, dass sie ohne zu erkennen, durchbrochen werden kann. Darüber hinaus gebe zu 85%, dass trotz ihrer besten Absichten, versagen sie auf die Jagd aus Bedrohungen einen proaktiven Ansatz. Stattdessen beschäftigen sie reaktiv mit Bedrohungen wie und wann ein Verstoß aufgedeckt wird.

Die Umfrage auch trennen zwischen CIOs die Erwartungen der Bedrohung Entdeckung und Reaktion, und die Realität aufgedeckt. Laut einer Untersuchung aus dem Ponemon Institute, dauert es im Durchschnitt 258 Tage einen Bruch und weitere 100 bis 120 Tagen zu erkennen, um die Bedrohung nach einem Angriff zu sanieren. Doch Befragten glauben, es würde einen Durchschnitt von zwei Monaten eine Verletzung aufzudecken. Mehr als ein Viertel (26%) behaupteten, dass sie eine Bresche in weniger als zwei Wochen, 15% aufzudecken der Lage wäre, in weniger als einem Monat, 18% in weniger als drei Monaten, während 14% glauben, würde es bis zu sechs Monate in Anspruch nehmen. Wie bereits weitere 28% sagten, sie erwähnt es ihnen nicht um die Länge der Zeit waren dauern würde eine Verletzung aufzudecken. Darüber hinaus mehr als die Hälfte (52%) glauben, dass, wenn sie eine Verletzung heute leiden, würden sie wissen, zu 100% sicher sein, welche Systeme und Daten betroffen waren und wie innerhalb von 24 Stunden.

Ben Johnson, Chief Security Strategist für Carbon Black, kommentiert: "Wenn man sich diese Ergebnisse sehen, was wirklich nicht addieren. Auf der einen Seite, Unternehmen aus einem reaktiven Sicherheitslage und neigt zu Symptomen arbeiten, eher als Ursachen. Doch sie glauben immer noch, können sie Bedrohungen zu erkennen viel schneller als der Branchendurchschnitt, auch wenn sie nicht aktiv suchen sie aus. heute bestimmt sind, anspruchsvolle und gut finanziert - sitzen und warten für sie einen Fehler zu machen und setzen sich keine effektive Strategie. Allerdings fliegen viele Sicherheitsteams blind, nicht in der Lage Bedrohungen zu priorisieren wegen der riesigen Mengen von Warnungen sie erhalten. Die Unternehmen müssen Prozesse zu automatisieren, wo möglich, Sicherheitsteams Zeit frei zu machen Bedrohungen zu jagen und zu stören Hacker bei einem Angriff, anstatt nur die Stücke in der Folgezeit aufnimmt. "

Die Umfrage auch auf die Art und Weise betrachtet, in der Sicherheitsteams Technologie verwenden, um Bedrohungen gewarnt und fand heraus, dass viele der Werkzeuge, die Unternehmen setzen auf die nicht mit der neuen Serie von Angriffen Organisationen gegenüber gerüstet. Während Firewalls (94%) und AV (90%) sind fast allgegenwärtig, und zwei Drittel der Unternehmen sind mit Verschlüsselung (64%) oder Intrusion Detection-Systeme (62%), weniger als die Hälfte der Unternehmen (44%) Endpunkt fortgeschritten Schutz an Ort und Stelle. Darüber hinaus sind die meisten Unternehmen durch die Tatsache, sie sind behindert nur bewusst Angriffe in ihrer unmittelbaren Umgebung, ohne Perspektive von dem, was in den breiteren Markt geschieht. Als Ergebnis, denken 89% der CIOs, dass Anbieter von Sicherheitssoftware mehr zusammenarbeiten müssen, um Kontextinformationen über die Bedrohungen zu bieten sie ausgesetzt sind.

Johnson fährt fort: "Digitale Unternehmen sind offener und zugänglicher als je zuvor, wie wir alle mit dem Internet ständig verbunden sind. Als solches ist unsere Sicherheitszone nicht mehr das Netzwerk, aber die Endpunkte verbinden wir verwenden, um - die in Anzahl vermehren und täglich reichen. Während jedoch die Art der Bedrohungen, denen wir konfrontiert verändert, unser Ansatz für die Sicherheit ist noch aufholen. AV kann den Endpunkt gegen nicht schützen, IDS wird nicht eine bösartige Datei von der Ausführung auf einem Laptop zu verhindern. Nicht nur sind CIOs nicht die richtigen Werkzeuge verwenden, aber sie haben auch keine Sichtbarkeit außerhalb ihrer eigenen Umgebung - sie fragen sich nicht, hat jemand dieses Problem gehabt? Wenn ja, wie haben sie es lösen? Die nächste Generation der Sicherheit muss die kollektive Intelligenz von Tausenden von Anwendern, Wissen zu teilen und Angriffsmuster Verhalten in einer Gemeinschaft zu verwenden. Wir alle haben das gleiche Ziel, um wieder gegen die bösen Jungs getroffen, so müssen wir vereinen diese effektiver zu machen. "

Die Befragung von 200 CIOs in Unternehmen im Vereinigten Königreich in den unterschiedlichsten Branchen und mit mehr als 1.000 Mitarbeitern wurde von Carbon Black in Auftrag gegeben und von unabhängigen Forschungsunternehmen Vanson Bourne im Januar 2016 durchgeführt.