Emirates CISO:t ilmoittavat vallitsevista kyberturvallisuuspuutteista

Suurin osa Yhdistyneiden arabiemiirikuntien turvallisuuspäälliköistä uskoo, että heidän organisaationsa on parannettava tiimiensä, prosessiensa ja teknologiansa toimintaa tulevien kyberhyökkäysten lieventämiseksi.

Tutkimus Trellix äskettäin havaitsi, että 96 % tietoturvaloukkauksia kokeneista CISO:ista katsoo, että parannuksia tarvitaan, kun taas 52 % vastaajista sanoo, että heidän organisaatiollaan ei ole teknistä tietämystä monimutkaisten tietoturvaloukkausten käsittelemiseksi.

Manuaalisiin prosesseihin luottaminen

XNUMX prosenttia tietoturvajohtajista uskoo, että heidän organisaationsa on liian riippuvainen manuaalisista prosesseista, mikä vaikeuttaa kyberhäiriöiden havaitsemiseen ja korjaamiseen kuluvaa aikaa.

Tämän lisäksi 44 % syytti kyberrikollisuuden torjunnan epäonnistumisesta huonosti dokumentoituja ja toteutettuja prosesseja, ja toinen 44 % varoitti, että irrotetut suojaustoiminnot aiheuttivat kontekstin puutteen.

Jake Moore, ESETin globaali kyberturvallisuusneuvoja, sanoo, että jatkuva panostaminen suojaukseen on yrityksille erittäin tärkeää, koska kyberuhat ovat yhä kehittyneempiä ja yleisempiä.

"Lisäksi nyt AI-uhkien käyttöönoton myötä kyberhyökkäyksistä tulee entistä säälimättömämpiä ja voimakkaampia", hän sanoo. "Yritysten on pidettävä mielessä, että hyökkäyksestä toipumisen kustannukset ovat yleensä suuremmat kuin ennalta ehkäisevien turvatoimien kustannukset."

Huomioi aukot

Vaikka teknisten resurssien puutteet tekevät organisaatioiden vaikeaksi havaita kyberturvallisuushäiriöitä ja reagoida niihin, venyneet tai huonosti varustetut turvallisuustiimit tekevät tästä myös vaikeaa. Yli puolet vastaajista (52 %) mainitsi tietoturvakyvyttömyyksiensä aiheuttaneen organisaationsa kokeman tietoturvahäiriön. 

Sillä välin 44 % myönsi, että he eivät olleet määrittäneet IT-pinojaan tai ottaneet käyttöön tunnistuskäytäntöjään. Lisäksi 40 % sanoi, että heidän IT- ja tietoturvatyökalunsa eivät tarjoa "riittävää näkyvyyttä" tapauksista. 

Moore sanoo: "Kyberturvallisuuden laiminlyönti ihmisten ja prosessien osalta voi jättää yrityksen vaarallisen alttiiksi ehkäistävissä oleville tai lievennettäville hyökkäyksille, joilla on mahdollisesti vakavia seurauksia."

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.darkreading.com/cybersecurity-operations/emirates-cisos-rampant-cybersecurity-gaps