Siber güvenlik önleme şirketinizi kurtarabilir $ 682K

Ponemon çalışması, saldırı maliyetlerinin% 82'sinin tespit, sınırlama, kurtarma ve iyileştirmeye doğru gittiğini göstermektedir.

Birçok siber güvenlik uzmanı için karşılaştıkları en büyük zorluklardan biri bir sonraki siber saldırıyı durdurmak değil, gerçekleşmeyen bir şeyin değerini kanıtlıyor. Ponemon Enstitüsünün yeni bir raporu nihayet onlara yaptıklarının kuruluşun paradan tasarruf ettiğini göstermek için ihtiyaç duydukları verileri verebilir.

Çalışmaya göre, siber saldırıları önlemek için sinir ağları kullanan bir şirket olan Digital Instinct tarafından desteklenen Siber Güvenlik Yaşam Döngüsünün Önlenmesinin Ekonomik Değeri, bir siber saldırıyı önlemenin ekonomik değeri 396.000 $ ile 1.37 milyon $ arasında değişmektedir, saldırı türüne bağlı olarak.

GÖRMEK: Siber güvenlik: Taktik takalım (ücretsiz PDF) (TechRepublic)

"Örneğin," araştırmada, "kimlik avı saldırısının ortalama toplam maliyeti 832.500 $ 'dır ve bunun yüzde 82'si tespit, sınırlama, kurtarma ve iyileştirme için harcanmıştır. Katılımcılar% 18 önleme için harcanmaktadır. Saldırının önlendiği toplam tasarruf edilen 682.650 $ (832.500 $ 'ın yüzde 82'si) olacaktır. "

Bu maliyet tasarrufları önemli olmasına rağmen, siber güvenlik ekiplerinin sadece% 24'ü önlemeye odaklanmıştır. Bunun yerine, zamanlarının çoğunu tehdit tespiti, çevreleme ve hafifletme için harcıyorlar. Katılımcıların% 70'i, önlemenin iyileştirmeden daha iyi bir strateji olduğunu söylese de, siber güvenlik bütçelerinin sadece% 21'i bu göreve tahsis edilmektedir.

Bunun nedeni, katılımcıların% 80'inin üç faktörden dolayı önlemenin gerçekleştirilmesinin zor olduğunu söylemiş olmasından kaynaklanabilir: tehditlerin saldırı haline gelmeden önce tanımlanması çok uzun sürer (% 63); mevcut teknoloji göreve hazır değildir; ve saldırıları önlemek için ihtiyaç duydukları şirket içi uzmanlığa sahip değiller. Ayrıca, katılımcıların% 55'i meydana geldiklerinde saldırı içerebileceklerini söylemiştir.

GÖRMEK: Uzaktan çalışanlar ve yöneticiler için en iyi 100 ipucu (ücretsiz PDF) (TechRepublic)

Katılımcıların yarısı kuruluşlarının kendilerini bir siber saldırıdan korumak için doğru yatırım yapmadığını ve sadece% 40'ının güçlü bir siber güvenlik duruşuna ulaşmak için yeterli bütçeye sahip olduklarını söyledi. Çalışma, ortalama BT bütçesinin 94,3 milyon dolar olduğunu ve bunun% 14'ünün veya 13 milyon dolarının siber güvenliğe ayrıldığını buldu.

Deep Instinct Ürün Pazarlama Başkanı Steve Salinas, "Güvenlik altındaki insanlar zor durumda." Dedi. "Katılımcıların yarısı harcamalarının olması gereken değeri kattığını düşünmüyor. Bu oldukça ilgili. Bu, bu sorunları daha iyi önleme ile çözmek isteyen bir kitle."

Önümüzdeki iki yıl boyunca,% 54'ü siber güvenlik harcamalarını artıracaklarını,% 23'ü değişiklik planlamadığını ve% 23'ü harcamaları azaltmayı planladıklarını söyledi.

Ankete göre, bugün örgütlerin karşılaştığı en yaygın saldırılar, yaygınlık sırasına göre, e-dolandırıcılık (% 47), DNS tabanlı saldırılar (% 40), virüs ve botlar gibi elektronik ajanlar (% 35), DDoS (% 34) ve fidye (% 32).

GÖRMEK: Kaba kuvvet ve sözlük saldırıları: Hile sayfası (ücretsiz PDF) (TechRepublic)

Saldırıların bir numaralı nedeni ihmalkâr bir çalışan veya başka bir içeriden geliyor. Bunu üçüncü taraf hataları ve güvenli olmayan uç noktalar takip eder.

1.5 milyon dolar ile ulus devlet saldırılarının yanıt vermesi gereken en maliyetli saldırılar olduğu tespit edildi. Bu tür saldırıları önlemek saldırı başına ortalama 1,4 milyon dolar tasarruf sağlayabilir. Sıfır gün saldırıları, yazılım veya bellenimdeki güvenlik açıklarından bilgisayar korsanları tarafından yaygın olarak bilinmeden veya bir düzeltme eki kullanılabilir hale gelmeden önce yararlanırsa, maliyeti ortalama 1,2 milyon dolar. Önlenirse, kuruma 1,1 milyon dolar tasarruf edebilir.

Ponemon Enstitüsü'nün başkanı ve kurucusu Larry Ponemon yaptığı açıklamada, "Bu çalışma şirketlerin çoğunun siber saldırıları gerçekleştikten sonra daha etkili olduklarını gösteriyor, çünkü daha hesap verilebilir olarak algılanıyor" dedi. "Bu, siber güvenlik bütçelerinin neden onları engellemek yerine saldırılar içermeye ve siber güvenlik çözümlerine yapılan yatırımlara rağmen artan ihlal oranlarına odaklandığını açıklıyor."

Çalışma hakkında

Web tabanlı çalışma 600'den fazla BT ve BT güvenlik uygulayıcısını araştırdı. Çoğu, güvenlik teknolojilerini korumak ve uygulamaktan, değerlendirmeler yapmaktan, güvenlik ekiplerini yönlendirmekten ve kontrolleri test etmekten sorumlu olduklarını söyledi. Ponemon Institute, bulguların doğruluğunun iletişim bilgilerine ve listenin kuruluşlarının siber güvenlik teknolojileri ve süreçleri hakkında bilgi sahibi olan bireyleri temsil etme derecesine dayandığını belirtti.

Ayrıca bakınız

<a href = "https://tr1.cbsistatic.com/hub/i/r/2020/04/08/6dcedf97-665d-4d18-bf2b-4a31f287a258/resize/770x/d8c207f9ee0af1e964712d98100cf34b/cy-ithsitywurity -hand-button-a-button-picture-id1215417037.jpg "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" Resim: Melpomenem, Getty Images / iStockPhoto "rel =" noopener noreferrer nofollow ">siber-güvenlik-tema-ile-tek-tuşa basarak-resim-id1215417037.jpg "veri-orijinal =" https://tr1.cbsistatic.com/hub/i/r/2020/04/08/6dcedf97 -665d-4d18-bf2b-4a31f287a258 / yeniden boyutlandırma / 770x / d8c207f9ee0af1e964712d98100cf34b / siber güvenlik-tema-ile-el basarak-a-düğme-resim-id1215417037.jpg

Görüntü: Melpomenem, Getty Images / iStockPhoto

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*