ІСІ Emirates відзначають величезні прогалини в кібербезпеці

Переважна більшість керівників служби безпеки в Об’єднаних Арабських Еміратах вважають, що їхні організації повинні покращити роботу своїх команд, процесів і технологій, щоб пом’якшити майбутні кібератаки.

Дослідження Решітка Нещодавно було виявлено, що 96% CISO, які стикалися з інцидентами безпеки, вважають за потрібне вдосконалення, тоді як 52% респондентів стверджують, що їхня організація не має технічних знань для вирішення складних інцидентів безпеки.

Покладення на ручні процеси

Сорок вісім відсотків керівників служби безпеки вважають, що їх організація надто залежить від ручних процесів, що скорочує середній час для виявлення та усунення кіберінцидентів.

На додаток до цього, 44% звинувачують у невдачі в боротьбі з кіберзлочинністю погано задокументовані та реалізовані процеси, а ще 44% попереджають, що відключені засоби контролю безпеки спричинили відсутність контексту.

Джейк Мур, глобальний радник з кібербезпеки ESET, каже, що постійні інвестиції в захист є вкрай важливими для компаній, оскільки кіберзагрози стають все більш складними та поширеними.

«Крім того, зараз із загрозами штучного інтелекту ми бачимо, що кібератаки стають ще більш безжальними та потужнішими», — каже він. «Компанії повинні пам’ятати, що вартість відновлення після атаки зазвичай перевищує вартість превентивних заходів безпеки».

Зважайте на прогалини

У той час як прогалини в технічних ресурсах ускладнюють організаціям виявлення і реагування на інциденти кібербезпеки, розтягнуті або погано оснащені групи безпеки також ускладнюють це. Більше половини респондентів (52%) назвали прогалини у своїх можливостях безпеки як причину інцидентів безпеки, з якими стикається їхня організація. 

Водночас 44% визнали, що вони неправильно налаштували свої ІТ-стеки або ввімкнули політики виявлення. Ще 40% сказали, що їхні ІТ-інструменти та засоби безпеки не забезпечують «адекватної видимості» інцидентів. 

Мур каже: «Нехтування кібербезпекою з точки зору людей і процесів може призвести до небезпечного ризику для бізнесу атак, яким можна запобігти або пом’якшити атаки з потенційно серйозними наслідками».

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/cybersecurity-operations/emirates-cisos-rampant-cybersecurity-gaps