آیا واقعاً شرکتها از امنیت سایبری بسیار عقب هستند؟

این مقاله در زیر میکروسکوپ در تاریخ 19 مه ارسال شد و یافته های یک تحقیق جدید موسسه Ponemon را فاش کرد. نکته کانونی – برای روشن کردن زمان تأخیر ، هر دو صنعت خرده فروشی و مالی برای شناسایی تهدیدات پیشرفته به محض ورود این تهدیدها به شبکه هایشان ، نیاز دارند. در مقاله اشاره شده است که زمان “اقامت” برای Financial 98 روز است ، در حالی که خرده فروشی 197 روز طول می کشد. این اعداد واضح این نویسنده را متعجب کرده است.

بنابراین من کمی حفاری کردم. گزارش روند 2015 ، همراه با گزارش تهدید 2014 – هر دو توسط شرکت امنیت سایبری Mandiant منتشر شده است – روند مثبت را نشان می دهد ، با افزایش 16 درصدی در میزان موفقیت کشف نقض داده ها در سه سال گذشته: 2014 (205 روز) ، 2013 (229 روز) ، 2012 (243 روز). بنابراین ، با قضاوت بر اساس این اعداد ، مالی و خرده فروشی در واقع جلوتر از حد مجاز است.

نکته دیگری که این مقاله ادعا می کند این است که سازمان ها باید سرمایه گذاری بیشتری در کارمندان و ابزارهای امنیتی کنند.

به نظر می رسد به اندازه کافی منطقی ، بنابراین من همچنین به آن نگاه کردم. من در سال 2015 بررسی وضعیت امنیت اطلاعات جهانی zoloft هزینه های عمومی 100 میلی گرم zoloft برای اضطراب را وارد کردم امنیت. تعداد کمی ، بله ، و در واقع معکوس روند سه ساله افزایش بودجه های امنیتی است. با این حال ، در آمریکای شمالی ، بودجه های امنیتی همچنان در حال افزایش است ، در حالی که ضررهای مالی از سال 2013-2014 کاهش یافته است. این می تواند یک رابطه مستقیم باشد.

بنابراین ، بحث Capex (هزینه سرمایه) در مقابل Opex (هزینه عملیاتی) وارد عمل می شود. آیا این مشاغل یک تکه پول برای بخشی از تجهیزات خرج می کنند که معتقدند از سیستم آنها بهتر محافظت می کند یا آن را برای کارمندان و آموزش های بیشتر اختصاص می دهد؟ یک نمونه کامل از این موارد Home Depot است. خرده فروش خودتان اولین CISO خود را چند ماه پیش استخدام کرد ، پس از آنکه در سال 2014 قربانی یک تخلف شد. سازمان های بیشتری متوجه می شوند که کسی به طور خاص مسئولیت امنیت آنها را به عهده دارد ، راه بهتر برای حفاظت است. در نهایت به اصل سه نیرو برمی گردد – زمان ، منابع و تغییر.

در اینجا یک لقمه دیگر از مواد غذایی است که فکر می کنید. هرچه صنعت در کشف نقض داده ها بهتر باشد ، سریعتر خود را در میان رسانه ها قرار می دهد. Catch-22 قطعی برای هر سازمانی است که اذعان کند که تخلف کرده است ، زیرا می داند که قربانی چرخ گوشت رسانه خواهد شد.