Theo một cuộc khảo sát của Ponemon, các nhà lãnh đạo an ninh chịu trách nhiệm hoạch định chiến lược phòng thủ an ninh mạng rất dễ bị ảnh hưởng vì thiếu nhận thức và thiếu kiến thức, khiến các tổ chức phải đối mặt với các mối đe dọa, theo một cuộc khảo sát của Ponemon .
Help Net Security cho biết các mối đe dọa, đặc biệt là các mối đe dọa bên ngoài, đã trao quyền cho các công ty bảo mật ngày càng tinh vi để xác định và ngăn chặn các cuộc tấn công sắp xảy ra cũng như tăng cường khả năng phát hiện các mối đe dọa, Help Net Security cho biết . Tuy nhiên, phần lớn những người được hỏi khẳng định các công ty của họ không cung cấp đủ nguồn lực để nhận ra toàn bộ năng lực của nhóm phân tích và việc săn lùng các mối đe dọa.
Kết quả cho thấy ngân sách trung bình cho các hoạt động CNTT của các công ty đáp ứng cho năm 2021 là 117 triệu đô la. Trung bình 19% được dành cho bảo mật CNTT. Nỗ lực của nhà phân tích và trí tuệ rủi ro chỉ được phân bổ trung bình 22%. Kết quả cũng cho thấy sự khác biệt về quan điểm về bản chất của việc săn tìm mối đe dọa. Chỉ 24% coi việc săn lùng nguy hiểm bên ngoài ranh giới công ty của họ để theo dõi đối thủ và xác định các cuộc tấn công sắp xảy ra.
Các công ty đầu tư thích hợp vào an ninh mạng có thể ngăn chặn các cuộc tấn công mạng
David Monnier, từ Nhóm Cymru, cho biết “Ban lãnh đạo CNTT và an ninh mạng thường dựa nhiều vào học máy và tự động hóa như một cách để đạt được hiệu quả, coi việc săn lùng mối đe dọa là một chức năng chiến thuật, phản động” […] “Tuy nhiên, từ kinh nghiệm của chúng tôi, các tổ chức quản lý để đón đầu các mối đe dọa, cả trong nội bộ và trong toàn bộ hệ sinh thái bên thứ ba của họ, đã dành một phần ngân sách có ý nghĩa để biến việc săn lùng mối đe dọa bên ngoài trở thành ưu tiên chiến lược ”.
Hầu hết coi các mối đe dọa là một cách tiếp cận phản động để phát hiện các mối đe dọa nội bộ nhằm tìm kiếm các hành vi xấu đã phải chịu đựng. Tuy nhiên, 62% công ty đang mở rộng đầu tư vào các nhà phân tích và các mối đe dọa tình báo.
Ba phản hồi thông minh hàng đầu cho thấy họ có dữ liệu web tối (47%), dữ liệu đăng ký miền (42%) và dữ liệu điểm cuối đo từ xa (42%). Nhưng 61% thừa nhận rằng thông tin tình báo về mối đe dọa không thể theo kịp những thay đổi trong cách các tổ chức tấn công các tác nhân đe dọa. hành động, phát hiện các cuộc tấn công và giải quyết các vấn đề bảo mật.
Nguồn: https://news.softpedia.com/
