समुदाय
© {तारीख} Avance Network
के बारे मेंनिर्देशिकासंपर्क करेंडेवलपर्सगोपनीयता नीतिउपयोग की शर्तेंधनवापसी
विज्ञान और तकनीक

É hora de repensar a segurança de TI corporativa

User Image
325 विचारों

Profissionais de segurança de TI de alto nível acreditam que existe uma lacuna significativa e não resolvida entre as prioridades de segurança da empresa e as ameaças sérias que os mantêm acordados à noite.

Profissionais de segurança de TI de alto nível acreditam que há uma lacuna significativa e não resolvida entre as prioridades de segurança da empresa e as ameaças sérias que os mantêm acordados à noite.

 

De acordo com a pesquisa de participantes da Black Hat USA 2015 , 73% dos profissionais de segurança corporativa acreditam que sua organização sofrerá uma grande violação de dados nos próximos 12 meses.

 

Em um momento em que o Gartner diz que as empresas nunca gastaram mais em segurança - mais de US $ 76 bilhões em 2015 - as principais violações, de Target a Anthem e OPM, não mostram sinais de diminuir.

 

Onde estamos errando?

 

De acordo com os profissionais de segurança da Black Hat, tudo se resume a prioridades. Apenas 27% dos profissionais de segurança se sentem capazes de lidar com uma violação - porque estão muito ocupados lidando com vulnerabilidades introduzidas por softwares desenvolvidos internamente e disponíveis no mercado. Embora essas ameaças sejam importantes para 35%, 57% veem os ataques direcionados sofisticados como sua maior preocupação - uma área que aparece nas três principais categorias de gastos de apenas 26% das empresas.

 

A segunda maior preocupação - phishing e engenharia social - recebe apenas 22% do orçamento de segurança.

 

Em poucas palavras

 

As tarefas de segurança que consomem mais tempo e dinheiro na empresa nem sempre são consideradas as maiores ameaças. Há uma lacuna entre os orçamentos e as ameaças mais recentes, e é difícil fazer a ponte entre os gastos e as preocupações atuais.

 

Não é a única lacuna: a percepção dos profissionais de segurança sobre a ameaça representada por usuários internos mal-intencionados é menor do que a do gerenciamento que não é de TI. Apenas 44% da equipe de segurança acreditava que a administração classificou os ataques direcionados com a mesma gravidade; isso cai para 29% na engenharia social. Ao que parece, as principais ameaças estão sendo negligenciadas à medida que cresce uma lacuna entre as preocupações principais e as dos profissionais de segurança.

 

Quando se trata de estratégias de defesa, é interessante notar que os profissionais de segurança estão preocupados com as falhas em sua própria abordagem - um quinto deles cita a “falta de arquitetura e planejamento de segurança que vai além do combate a incêndios” como seu elo mais fraco. Há uma crença de que tecnologias ou soluções de propósito único estão deixando muitas fendas na armadura.

 

Oportunidades perdidas?

 

Apesar da lacuna, é interessante ver que 81% dos especialistas em segurança acreditam que os que não são de gerenciamento de TI "obtêm" a segurança e a necessidade dela. A crença de que contam com o apoio da administração é generalizada.

 

Nossa compreensão do funcionamento interno de alguns dos ataques mais sofisticados do mundo - juntamente com nossa capacidade de detectá-los e monitorá-los - não só dá aos profissionais de segurança o tipo de visão de que precisam sobre as ameaças mais recentes e relevantes, mas também fornece a visão estratégica necessária representar esses riscos de segurança no nível do conselho, alinhando-os diretamente com os impactos nos negócios.

 

Isso deve ajudar a diferenciar entre o mainstream e o crítico em um ambiente onde 91% dos usuários corporativos subestimam grosseiramente os volumes de ameaças. 1

 

Dobre, não quebre

 

Esta pesquisa também destaca a necessidade de um pouco mais de compreensão comercial de como a automação ou a simplificação de tarefas demoradas, como o gerenciamento de vulnerabilidades de aplicativos, podem fornecer uma estratégia de segurança geral mais eficaz, alinhada com o conhecimento e compreensão dos especialistas em segurança.

 

Segurança do mundo real, em tempo real

 

É óbvio que a segurança chamou a atenção do conselho. Nunca houve melhor altura para os profissionais de segurança de TI deixarem a sua marca na empresa. Não seria bom se sua solução de segurança não apenas respondesse às necessidades do CISO, mas também se alinhasse com os negócios?

 

Talvez tudo o que seja necessário seja um pouco de repensar. E muito mais comunicação.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 ब्लॉग पदों

Descubra por que não se deve compartilhar a senha da Netflix विज्ञान और तकनीक

Descubra por que não se deve compartilhar a senha da Netflix

A randomização de MAC falha em proteger usuários móveis de rastreamento विज्ञान और तकनीक

A randomização de MAC falha em proteger usuários móveis de rastreamento

6 benefícios da cúrcuma | O que é? Quanto custa? जीवन शैली

6 benefícios da cúrcuma | O que é? Quanto custa?

टिप्पणियाँ