AllNews

Dataintrång nagga på IT-Proffs Förtroende i Säkerhet

Den dagliga störtflod av dataintrång nyheter verkar vara undergräver förtroendet i säkerhetslösningar.

Femtio procent av IT-tekniker är inte säker på om möjligheten av sina säkerhetsåtgärder för att skydda sina data, enligt en undersökning som släpptes i förra veckan

Barkly.

Den höga andelen av IT-proffs med tvivel om deras säkerhetssystem fångas Barkly CTO Jack Danahy off-guard.

“Organisationer investerar eftersom de vet att de borde göra något för säkerhet, men förväntningarna är låga,” han berättade TechNewsWorld.

“För mig var det en överraskning eftersom i de flesta frågor, människor som vet vad de betalar för, så att de har rimliga förväntningar på att något ska vara en förstärkning till sin verksamhet,” fortsatte han.

Svårigheter Att Mäta

När vi frågade om deras organisationer skulle kunna mäta avkastningen på investeringen för sina säkerhetslösningar, 54 procent av de tillfrågade inte var säker på allt de kunde göra det, enligt den undersökning av 350 IT-tekniker.

“Säkerheten kan vara svåra att förstå. Det är inte så lätt mätbara som övriga delar av verksamheten,” Danahy sagt.

“I säkerhet, du försöker att stoppa något, i motsats till att göra något. Det gör det svårt att kvantifiera den avkastning som du får för de investeringar som du gör”, sa han.

“Svårigheten med att skapa en linjär ekvation mellan det belopp som jag satsar och skydd som jag kan bevisa att jag får gör det svårt för människor att vara bekväm om huruvida de är budgetering antingen tillräckligt eller för mycket för säkerheten,” Danahy läggas till.

Hype Cycle

Förtroende för säkerhetslösningar kan påverkas av skillnaden mellan vad de lösningar som lovar och vad de levererar.

“Problemet är att du har ett gäng av riskkapitalister bakom ett gäng tekniker med en hel del pengar att företag spenderar på marknadsföring snarare än produktutveckling,” som förs John Prisco, VD,

Triumfant.

I endpoint security space ensam, det finns mer än 50 företag som konkurrerar om verksamheten. “Många av dem använder sig av någon form av lista eller signatur för att skydda endpoints, så en hel del av dessa program inte fungerar när det kommer ner till en sofistikerad motståndare”, sa han till TechNewsWorld.

“Den typ av produkter som gör jobbet har artificiell intelligens motorer inbyggda i dem, men de som är mest populära att använda listor och har pengar att spendera på annonser på bil-time radio,” Prisco sagt.

“En hel del pengar, och det är en hel del hype från leverantörer runt deras produkter hjälper till med säkerhets problem”, konstaterar Eddie Schwartz, internationella vice ordförande för

ISACA.

“Ännu överträdelser fortsätter att inträffa, och de är mycket allmänna och de är mycket skadliga,” han berättade TechNewsWorld.

“Så om du är i C-suite och någon kommer att be om mer pengar för säkerhet,” Schwartz tillade: “du kommer att be om några av dessa saker verkligen fungerar, och varför bör vi fortsätta att investera i detta?”

Mer Automation Behövs

Förtroende i säkerhetslösningar också är urholkas genom DEN proffsen känner dig överväldigad av säkerhetsfrågor, underhålls Ben Desjardins, direktör för security solutions för

Radware.

“Bristen på förtroende för IT-proffs snabb om deras säkerhetslösningar är ofta en återspegling av deras växande känsla av att, som läkare, de faller bakom den snabba förändringen i hot landskap,” han berättade TechNewsWorld.

Som ett svar på dessa förändringar, säkerhet proffsen stapla fler produkter i sin stack för att ta itu med det senaste trendiga hot, komplicera till säkerhet, infrastruktur, och att införa fler och fler manuella insatser för att upprätthålla skydd från hot landskap som blir allt mer automatiserad, Desjardins sagt.

Han kallade på cyberwarriors att sätta mer tillit i automatiserade säkerhetslösningar.

“Att införa teknik som kan automatisera skydd från att inte bara dagens attacker, men tidigare osedda attacker, inte bara för att öka förtroendet för IT-proffs, utan också ta itu med tre av de fyra frågor som rör säkerhet, inverkan på produktiviteten,” Desjardins sagt.

Brott Dagbok

  • 2 maj. Krebs Säkerhet rapporter i en databas som 866 miljoner äventyras referenser underhålls av Pwnedlist.com är i fara efter att exponeras genom ett system sårbarhet.
  • 3 maj. Krebs på Säkerhet rapporter som skatt och lön information av medarbetare på mer än ett dussin företag som gör affärer med ADP har stulits genom användning äventyras referenser på en self-service portal.
  • 4 maj. Charles Schwab varningar ett obestämt antal kunder som är ovanliga logga in aktivitet på sina konton som kan vara resultatet av någon att få referenser från en icke-Schwab källa.
  • 4 maj. Colorado Department of Transportation varningar företag i sin Missgynnade Företag och Företag Små Företag-program att deras skatt information används felaktigt av en före detta en CDOT anställd. Colorado Bureau of Investigation är att undersöka händelsen.
  • 4 maj. New York Attorney General Eric T. Schneiderman meddelar hans kontor har fått en ökning med mer än 40 procent av dataintrång anmälningar (459) där New York-borna genom 2 Maj jämfört med samma period för 2015 (327).
  • 5 maj. Kroger skickar ett brev till alla nuvarande och några före detta anställda att varna dem för att deras skatt och lön information är i riskzonen på grund av en överträdelse av angripare med hjälp äventyras referenser.
  • 6 maj. Bay Area Barn Association varnar sina patienter och borgensmän att deras personliga information är i riskzonen på grund av ett dataintrång på föreningens elektroniska journaler leverantör.
  • 6 maj. Moderkort rapporter en hacker som kallas “Fred” är att erbjuda information på 40 miljoner konton, inklusive tiotals miljoner från Fling.com för försäljning på den mörka Nätet för US$400.
  • 6 maj. Ars Technica rapporterar ett dataintrång på 272 miljoner e-postkonto referenser allmänt rapporterade under veckan var nästan alla falska.

Kommande Evenemang Säkerhet

  • 17 maj. Säkra ICS/SCADA-Nätverk. 5 på morgonen ET. Webinar av Fortinet. Kostnadsfri.
  • 17 maj. Hackare som Kommer Efter Din Hälso-och sjukvårdsuppgifter. 2 p.m. ET. Webinar av ID Experter. Kostnadsfri.
  • 18-19 maj. DCOI|INSS USA-Israel Cyber Security Summit. Marvin Center, 800 21 St NW, Washington, D.C. Värd George Washington University. Kostnadsfri.
  • 19 maj. Utelåst: Ökning av Ransomware. Klockan 11 ET. Webinar av FireEye. Kostnadsfri.
  • 19 maj. It-Säkerhet för Power Grid: att Säkra DNP3 Kommunikation. 2 p.m. ET. Webinar av Belden. Kostnadsfri.
  • Kan 20-21. B-Sidor Och Boston. Microsoft NÖRD, 1 Memorial Drive, Cambridge, Massachusetts. Biljetter: $20.
  • 21 maj. B-Sidor Och Cincinnati. University of Cincinnati, Tangeman University Center, Cincinnati. Biljetter: $10.
  • 21 maj. B-Sidor Och San Antonio. St. Mary ‘ s University, En Camino Santa Maria, San Antonio. Biljetter: $10.
  • 24 maj. PCI DSS: Förhindra Kostsamma Fall av bristande Efterlevnad. 1 p.m. ET. Webinar av VigiTrust, HPE datasäkerhet, Aberdeen Group och Coalfire. Gratis vid registrering.
  • 1-2 juni. SecureWorld Atlanta. Cobb Galleria Centre (Ballroom), Atlanta. Anmälan: konferensen passera, $325; SecureWorld plus $725; utställningar och öppna sessioner, $30.
  • 6-9 juni. Cloud Identitet Toppmötet. New Orleans Marriott, 555 Canal St., New Orleans. Registrering: sek 1,695.
  • Den 8 juni. B-Sidor Och London. ILEC Conference Center, 47 Lillie Rd., London SW6 1UD, STORBRITANNIEN. Kostnadsfri.
  • Den 9 juni. SecureWorld Portland. Oregon Convention Center. Anmälan: konferensen passera, $325; SecureWorld plus $725; utställningar och öppna sessioner, $30.
  • Den 10 juni. B-Sidor Och Pittsburgh. Anda Pittsburgh, 242 51: a St, Pittsburgh. Kostnadsfri.
  • 11-12 juni. B-Sidor Och Latinamerika. PUC-SP (Consolação), São Paulo. Kostnadsfri.
  • Den 15 juni. Federal Trade Commission Börja Med Säkerhet — Chicago. Nordvästra Pritzker School of Law, 375 E. Chicago Ave. (hörnet av Lake Shore Drive), Chicago. Kostnadsfri.
  • Juni 13-16. Gartner Security & Risk Management Summit. Gaylord National Resort & Convention Center, 201 Vattnet St, National Harbor, Maryland. Anmälan: fram till 15 April, sek 2,950; efter 15 April, $3,150; offentlig sektor, $2,595.
  • 20 juni. Center for New American Security Årliga Konferens. 9:30-5:30 p.m. J. W. Marriott, 1331 Pennsylvania Ave., Washington, D.C. med Gratis registrering.
  • 22 juni. Kampen Riktade Attacker för att Skydda Uppgifter om Betalningar och Identifiera Hot. 1 p.m. ET. Webinar av TBC. Kostnadsfri.
  • 29 juni. STORBRITANNIEN Cyber Visa Toppmötet 2016 — SS7 & Oseriösa Tornet Kommunikation Attack: Inverkan på den Nationella Säkerheten. The Shard, 32 London Bridge St, London. Registrering: privat sektor, Pounds 320; offentlig sektor, Pounds 280, frivillig sektor, 160 Pounds.
  • Den 30 juni. DC/Metro Cyber Security Summit. The Ritz-Carlton Tysons Corner, 1700 Tysons Blvd., McLean, Virginia. Registrering: $250.
  • 25 augusti. Chicago Cyber Security Summit. Hyatt Regency Chicago, 151 E. Wacker Drive I Chicago. Registrering: $250.

John Mello är en teknisk frilansskribent och bidragsgivare till Chief Security Officer tidningen. Du kan få kontakt med honom på
Google+.

Date:

by

admin