Компании, не уверенные, они могут защитить данные, нападения с применением фольги

Новое изучение находит, что возможности информационной безопасности отлично все еще не созданы, и предполагает, что более зрелые команды могут быть менее уверены.Изучение применяло изучение с восемнадцать вопросами, чтобы измерить, внесли предложение ли компаниям, чтобы возможности Платформой Кибербезопасности, упрочнением американского технологий и Национального института стандартов создали инструкции для программ кибербезопасности. Исследователи RSA сохраняли надежду измерить относительную зрелость программ информационной безопасности во множестве компаний и создать полный индекс для отраслей и сравнительного тестирования компаний.Все же результаты изучения светло не измеряют зрелость.

Потому, что опрос надеется на самооценку, уверенность корпоративного менеджера в способности его либо ее собственной компании обезопасисть данные и сеть, и поймать атакующих, есть главным причиной в ответах. Кое-какие отрасли, которые, как думают, были самыми зрелыми – такие как денежные компании – имеют лишь средний уровень зрелости согласно индексу.«Довольно того, где люди считаюм, что они будут, они терпят неудачу», сообщил Зуллы Рамзан, CTO для RSA, eWEEK. «Цель пребывает в том, чтобы, в течение продолжительного времени, улучшать индекс и иметь в распоряжении базисную линию, где люди могут сравнить собственные относительные сроки платежа».

Бизнес-размер не заметно оказал влияние на оценки компаниями их возможностей с восемьдесят три процентами больших компаний и семьдесят девять процентами маленьких компаний, полагая, что их полная безопасность есть «средней», «дефицитной», либо «небрежной».Корпоративные начальники информационной безопасности и менеджеры испытывают недочёт в уверенности в способности собственной компании парировать кибератаки и обезопасисть их информацию о клиентах и бизнес-данные, согласно изучению, опубликованному девять июня компанией безопасности RSA.«Незнание возможно счастьем в то время как дело доходит до самооценки», сообщил Рамзан. «Отрасли, которые являются перед их сотрудниками, имеют тенденцию думать самими менее вперед, в силу того, что они знают неприятности».О трех четвертях этих четыреста компаний, опрошенных RSA, что разглядывают их полными возможностями информационной безопасности быть средней либо ниже среднего числа, заявила компания.

Изучение, которое RSA выпустил под брендом как Индекс Бедности Кибербезопасности, отыскало, что примерно четыре из каждых десять компаний полагали, что их программа обеспечения безопасности была «функциональна» – средняя оценка – а не «созданный» либо «содействовавший» – две более высоких оценки.Пять компонентов программы информационной безопасности включают угрозы идентификации, защита информационных активов, обнаружение нападений, ответ на восстановление и инциденты от компромиссов.

Компании почти всегда были самыми уверенными в их способности обезопасисть их сети и эти с одной третью опрощенных, оценивающих их свойство обезопасисть, как «создано» либо «способствуется». Организации были наименее зрелыми в собственной способности реагировать на инциденты с семьдесят два процентами компаний, оценивающих их свойство действенно ответить как «средние» либо хуже.

Быть может, самая занимательная точка данных – то, что компании, которые сказали о большем количестве инцидентов безопасности, более возможно, будут, также иметь зрелые возможности информационной безопасности, согласно RSA. Из компаний, видящихся по крайней мере с сорок инцидентами в прошедшем сезоне, больше чем одна треть имела лучшие два рейтинга для полных средств безопасности.

Для тех, которые имели десять либо меньше инцидентов, одиннадцать процентов думали, что имели зрелые программы информационной безопасности.


TCNMS.RU