Emirates CISOd märgivad ohjeldamatuid küberturvalisuse lünki

Valdav enamus Araabia Ühendemiraatide julgeolekujuhtidest usub, et nende organisatsioon peab tulevaste küberrünnakute leevendamiseks parandama oma meeskondade, protsesside ja tehnoloogia toimimist.

Uuringud Trellix avastas hiljuti, et 96% turvaintsidente kogenud CISO-dest tunneb, et täiustusi on vaja, samas kui 52% vastanutest väidab, et nende organisatsioonil ei ole tehnilisi teadmisi keeruliste turvaintsidentidega toimetulemiseks.

Manuaalsetele protsessidele tuginemine

XNUMX protsenti turvajuhtidest usub, et nende organisatsioon sõltub liiga palju käsitsi protsessidest, mis vähendab küberintsidentide tuvastamise ja parandamise keskmist aega.

Lisaks süüdistab 44% küberkuritegevusega võitlemise ebaõnnestumises halvasti dokumenteeritud ja rakendatud protsesse ning veel 44% hoiatab, et lahti ühendatud turvakontrollid põhjustasid konteksti puudumise.

ESET-i globaalne küberjulgeolekunõunik Jake Moore ütleb, et pidev kaitsesse investeerimine on ettevõtete jaoks ülioluline, kuna küberohud muutuvad üha keerukamaks ja levinumaks.

"Lisaks näeme nüüd tehisintellekti ohtude kasutuselevõtuga küberrünnakuid veelgi järeleandmatumaks ja võimsamaks," ütleb ta. "Ettevõtted peavad meeles pidama, et rünnakust taastumise kulud kaaluvad tavaliselt üles ennetavate turvameetmete kulud."

Pidage meeles lünki

Kuigi tehniliste ressursside lüngad muudavad organisatsioonide jaoks küberjulgeolekuintsidentide tuvastamise ja neile reageerimise keeruliseks, muudavad selle keeruliseks ka pingelised või halvasti varustatud turvameeskonnad. Enam kui pooled vastanutest (52%) nimetasid oma organisatsioonis kogetud turvaintsidentide põhjustajateks lünki oma turbevõimekuses. 

Samal ajal tunnistas 44%, et nad ei olnud oma IT-virnu õigesti konfigureerinud ega tuvastamise poliitikat lubanud. Veel 40% ütles, et nende IT- ja turbetööriistad ei paku juhtumite "piisavat nähtavust". 

Moore ütleb: "Küberturvalisuse tähelepanuta jätmine inimeste ja protsesside osas võib jätta ettevõtte ohtlikult avatuks ennetatavate või leevendatavate rünnakutega, millel on potentsiaalselt tõsised tagajärjed."

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/cybersecurity-operations/emirates-cisos-rampant-cybersecurity-gaps