Daglig strøm av data brudd nyheter ser ut til å være svekker tilliten sikkerhetsløsninger.
Femti prosent av IT-proffer er ikke sikker på om evnen til sine sikkerhetstiltak for å beskytte dataene sine, ifølge en undersøkelse utgitt i forrige uke av
Barkly.
Den høye andelen av DET fordeler med tvil om sin sikkerhet systemer fanget Barkly CTO Jack Danahy off-guard.
“Organisasjoner er å investere fordi de vet de burde gjøre noe for sikkerhet, men forventningene er lave,” fortalte han TechNewsWorld.
“For meg, at det var en overraskelse, fordi i de fleste områdene av virksomheten, folk vet hva de betaler for, så de har rimelige forventninger om at noe kommer til å bli en utvidelse av din virksomhet,” fortsatte han.
Måling Vanskeligheter
Når du blir spurt om sine organisasjoner kunne måle avkastningen på investeringen for sine sikkerhetsløsninger, 54 prosent av respondentene var ikke sikker på alt de kunne gjøre det, ifølge en undersøkelse av 350 IT-profesjonelle.
“Sikkerhet kan være vanskelig å forstå. Det er ikke så lett målbare som andre deler av sin virksomhet,” Danahy sa.
“I sikkerhet, du prøver å stoppe noe, i motsetning til å gjøre noe. Det gjør det vanskelig å tallfeste den avkastning som du får for de investeringene som du gjør,” han sa.
“Vanskeligheten av å skape en lineær ligning mellom mengden som jeg investere og beskyttelse som jeg kan bevise at jeg får gjør det vanskelig for folk å være komfortabel om de er budsjettering enten er nok eller for mye for sikkerheten,” Danahy lagt til.
Hype Cycle
Tillit i sikkerhets-løsninger kan være påvirket av gapet mellom hva de løsninger lover og hva de leverer.
“Problemet er at du har en haug av venture kapitalister støtte en haug med teknologier med mye penger at selskapene bruker på markedsføring snarere enn produktutvikling,” opprettholdes John Prisco, administrerende DIREKTØR i
Triumfant.
I endpoint security plass alene, det er mer enn 50 selskaper som konkurrerer for bedriften. “Mange av dem bruker noen form for liste eller signatur for å beskytte endepunkter, så mange av disse programmene ikke fungerer når det kommer ned til en sofistikert motstander,” fortalte han TechNewsWorld.
“Den type produkter som gjør arbeidet har kunstig intelligens motorer som er bygget inn i dem, men de som er de mest populære bruke lister og har penger å bruke på annonser på kjøre-time radio,” Prisco sa.
“Mye for pengene blir brukt, og det er mye hype fra leverandører rundt sine produkter for å hjelpe til med sikkerhet problemer,” bemerket Eddie Schwartz, direktør for internasjonale
ISACA.
“Ennå brudd fortsetter å skje, og de er veldig offentlig og de er veldig ødeleggende,” fortalte han TechNewsWorld.
“Så hvis du er i C-suite, og noen kommer til å spørre etter mer penger til sikkerhet,” Schwartz lagt til, “du kommer til å spørre om noen av dette er ting som virkelig fungerer, og hvorfor bør vi fortsette å investere i dette?”
Mer Automatisering Behov
Tillit i sikkerhetsløsninger også blir erodert av IT-profesjonelle følelsen overveldet av sikkerhetsspørsmål, vedlikeholdes Ben Desjardins, leder av sikkerhets-løsninger for
Radware.
“Mangel på tillit til DET profesjonelle express om deres sikkerhets-løsninger er ofte en refleksjon av deres voksende følelse av at, som utøvere, de faller bak tempo av endring i trusselen landskapet,” fortalte han TechNewsWorld.
I respons til disse endringene, sikkerhet fordeler haug mer punktet produkter inn sin stack til å løse de nyeste trendy trussel, legge til kompleksiteten til sikkerhet, infrastruktur management, og å innføre mer og mer manuell innsats for å opprettholde beskyttelse fra en trussel landskap som er stadig mer automatisert, Desjardins sa.
Han kalte på cyberwarriors å sette mer lit til automatisert sikkerhetsløsninger.
“Å innføre teknologi som kan automatisere beskyttelse mot ikke bare dagens angrep, men tidligere usett angrep, kan ikke bare øke tillit nivå av IT-profesjonelle, men også ta for seg tre av de fire bekymringer knyttet til sikkerhet innvirkning på produktivitet,” Desjardins sa.
Brudd Dagbok
- Mai 2. Krebs Security rapporterer en database over 866 millioner kompromittert legitimasjon vedlikeholdt av Pwnedlist.com er i fare etter å ha blitt eksponert gjennom et system sårbarhet.
- 3. mai. Krebs på Sikkerhet rapporter som skatt og lønn informasjon av ansatte i mer enn et dusin selskaper som driver virksomhet med ADP har blitt stjålet gjennom bruk av kompromitterte legitimasjon på en self-service portal.
- 4 mai. Charles Schwab varsler en uspesifisert antall kunder av uvanlig logg aktivitet på deres kontoer som kan være resultat av at noen har innhentet opplysninger fra en ikke-Schwab kilde.
- 4 mai. Colorado Department of Transportation varsler bedrifter i sin Vanskeligstilte Foretak og Bedrift Small Business programmer som sin skatt informasjon ble brukt på feil måte ved en tidligere en CDOT ansatt. Colorado Bureau of Investigation ser på hendelsen.
- 4 mai. New York justisminister Eric T. Schneiderman kunngjør hans kontor har fått en økning på mer enn 40 prosent av data brudd varsler (459) som involverer innbyggere i New york gjennom Mai 2 sammenlignet med samme periode for 2015 (327).
- Mai 5. Krøger sender et brev til alle nåværende og noen tidligere ansatte som varsler dem om at deres skatt og lønn informasjon er i fare på grunn av et datainnbrudd av angriperne ved hjelp av kompromitterte legitimasjon.
- 6. mai. The Bay Area Children ‘ s Association advarer sine pasienter og garantister for at deres personlige informasjon er i fare på grunn av en data brudd på foreningens elektroniske medisinske journaler leverandør.
- 6. mai. Hovedkort rapporter en hacker som heter “Fred” er å tilby informasjon på 40 millioner kontoer, inkludert flere titalls millioner fra Fling.com for salg på det mørke Nettet for US$400.
- 6. mai. Ars Technica rapporterer data brudd på 272 millioner e-post-kontoen rapportert i løpet av uken, var nesten alle falske.
Kommende Sikkerhetshendelser
- 17. mai. Å sikre ICS/SCADA-Nettverk. 5 am CET. Webinar av Fortinet. Gratis.
- 17. mai. Hackere Kommer Etter Helse-Data. 2 pm ET. Webinar av ID-Eksperter. Gratis.
- Kan 18-19. DCOI|INSS, USA-Israel Cyber Security Summit. Den Marvin Sentrum, 800 21. St. NW, Washington, D.C. Arrangert av George Washington-Universitetet. Gratis.
- May 19. Låst opp: Fremveksten av Ransomware. 11 am CET. Webinar av FireEye. Gratis.
- May 19. Cyber Security for kraftnettet: å Sikre DNP3 Kommunikasjon. 2 pm ET. Webinar av Belden. Gratis.
- Kan 20-21. B-Sider Boston. Microsoft NERD, 1 Memorial Drive, Cambridge, Massachusetts. Billetter: $20.
- 21 mai. B-Sider Cincinnati. University of Cincinnati, Tangeman University Center, Cincinnati. Billetter: $10.
- 21 mai. B-Sider San Antonio. St. Mary ‘ s University, En Camino Santa Maria, San Antonio. Billetter: $10.
- 24. mai. PCI-DSS: å Hindre Kostbare Tilfeller av Manglende Overholdelse. 1 pm ET. Webinar av VigiTrust, HPE-Data Security, Aberdeen Group og Coalfire. Gratis registrering.
- Juni 1-2. SecureWorld Atlanta. Cobb Galleria Sentrum (Ballsalen), Atlanta. Registrering: konferanse pass, $325; SecureWorld pluss $725; utstillinger og åpne økter, $30.
- Juni 6-9. Cloud Identitet Toppmøtet. New Orleans Marriott, 555 Canal St., New Orleans. Registrering: nok 1,695.
- Juni 8. B-Sider London. ILEC Conference Center, 47 Lillie Rd., London SW6 1UD, UK. Gratis.
- Juni 9. SecureWorld Portland. Oregon Convention Center. Registrering: konferanse pass, $325; SecureWorld pluss $725; utstillinger og åpne økter, $30.
- 10. juni. B-Sider Pittsburgh. Ånden Pittsburgh, 242 51 St., Pittsburgh. Gratis.
- Juni 11-12. B-Sider Latin-Amerika. PUC-SP (Consolação), São Paulo. Gratis.
- 15 juni. Federal Trade Commission ‘ s Start Med Sikkerhet — Chicago. Northwestern Pritzker School of Law, 375 E. Chicago Ave. (hjørnet av Lake Shore Drive), Chicago. Gratis.
- Juni 13-16. Gartner Sikkerhet Og Risikostyring Toppmøtet. Gaylord National Resort & Convention Center, 201 Waterfront St., National Harbor, Maryland. Påmelding: til April 15, $2,950; etter April 15, $3,150; offentlig sektor, $2,595.
- 20 juni. Center for New American Security Årlige Konferanse. 9:30 am-5:30 pm J. W. Marriott, 1331 Pennsylvania Ave., Washington, D.C. Gratis med registrering.
- 22. juni. Combatting Målrettede Angrep for å Beskytte Betaling Data og Identifisere Trusler. 1 pm ET. Webinar av TBC. Gratis.
- 29 juni. STORBRITANNIA Cyber Vise Toppmøtet i 2016 — SS7 & Rogue Tower Kommunikasjon Angrep: Innvirkning på Nasjonal Sikkerhet. The Shard, 32 London Bridge St., London. Registrering: privat sektor, Pounds 320; offentlig sektor, Pounds 280; frivillig sektor, 160 Pounds.
- 30. juni. DC/T Cyber Security Summit. Dette Hotellet, The Ritz-Carlton Tysons Corner, 1700 Tysons Blvd., McLean, Virginia. Registrering: $250.
- August 25. Chicago Cyber Security Summit. Dette Hotellet, Hyatt Regency Chicago, 151 E. Wacker Drive, Chicago. Registrering: $250.
