Понедельник, 30 ноября, 11:38
дома безопасность Исследования доказывают отсутствие безопасности организаций!

Исследования доказывают отсутствие безопасности организаций!

За прошедшие годы инвестиции в автоматизацию и гибкость организаций возросли. риски но они растут, так как на самом деле отсутствует осознание существования привилегированных полномочий в DevOpsв RPA (автоматизация процессов) и в облако.

Согласно отчету CyNArX о глобальном усовершенствованном ландшафте угроз 2019, менее чем у 50% организаций есть стратегия безопасности доступа для DevOps, IoT, РПА и другие технологии.

безопасность

Итак, Хакеры иметь возможность делать эксплуатировать на законный доступ и двигаться таким образом, чтобы достичь своей цели.

Предотвращение этого бокового движения является одной из причин картирования инвестиций в безопасность организаций. 28% от общих запланированных расходов на безопасность в течение следующих двух лет сосредоточено на прекращении повышения привилегий и боковых перемещениях.

Из числа участников опроса 78% обнаружил хакерские атаки на три основные угрозы: организованную преступность, активистов, привилегированных инсайдеров. С другой стороны, 60% респондентов назвали один из самых больших рисков безопасности фишинг а затем вымогателей и Shadow IT.

На практике исследования показали, что, хотя организации рассматривают безопасность привилегированного доступа как ключевой компонент эффективной программы кибербезопасности, это понимание еще не воплощено в действия по защите технологий цифрового преобразования.

84% опрошенных организаций заявили, что ИТ и критически важные данные никогда не будут полностью безопасными, если у них нет привилегированных учетных записей и Полномочия, Однако только 49% имеет стратегию безопасности для их сохранения.

безопасность

Исполнительный вице-президент CyberArk по глобальному развитию бизнеса Адам Боснян сказал, что все больше и больше организаций осознают важность своих рисков цепь кибер-убийств и почему боковое движение имеет решающее значение для вопросов безопасности. Он также сказал, что этой осведомленности недостаточно, и ее необходимо трансформировать в реализацию профилактических стратегий, чтобы существенно снизить риск.

Тем не менее исследования показывают, что 41% организаций намерены платить штрафы за несоблюдение ключевых правил, но не будут менять политики безопасности даже после успешного завершения. кибератаки.

Опрос также смотрел на влияние на организации важных правил. Из этого исследования мы видим, что 46% организаций полностью готовы к нарушению в течение часов 72. 62% респондентов в Австралии сообщают, что они были полностью готовы соблюдать весь закон, который вступил в силу в феврале 2019. Наконец, только 37% готов к реализации Калифорнийского закона о защите прав потребителей 2020.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

Два из семи писем, отправленных во время Черной пятницы, были вредоносными!

Эксперты по безопасности заявили, что два из семи электронных писем, отправленных в Черную пятницу, были вредоносными. Vade Secure утверждает, что ...

Команда APT, стоящая за операцией Dark Caracal, вернулась с новыми атаками

Согласно Check Point, команда APT, стоявшая за хакерской операцией Dark Caracal, вернулась. Следователи компании раскрыли ...

Стоит ли мне продолжать использовать диспетчер паролей?

В наши дни, когда у всех много учетных записей, использование Менеджера паролей - одно из лучших решений, которые вы можете сделать ...

Италия: хакеры украли 800.000 евро из 35 банкоматов с помощью атаки черного ящика!

Хакеры украли деньги как минимум из 35 банкоматов, работающих в банках Италии, используя новую технику атаки Black Box. Карабинеры ...

Хакер продает учетные данные электронной почты, принадлежащие высокопоставленным руководителям.

Хакер продает учетные данные для учетных записей электронной почты, принадлежащих сотням руководителей высшего звена по всему миру.

Касперский: Снизьте цену взлома для честных компаний

Согласно новому исследованию «Лаборатории Касперского», те компании, которые выявили, что они стали жертвами нарушения, несут на 40% меньше финансовых потерь.

Округ Пенсильвании задолжал хакерам-вымогателям DoppelPaymer выкуп в размере 500.000 долларов

Пенсильвания, штат Делавэр, заплатила выкуп в размере 500.000 XNUMX долларов хакерам, заразившим свои системы с помощью программы-вымогателя DoppelPaymer на прошлых выходных ...

Advantech: производитель микросхемы IIoT стал жертвой вымогателя Conti

Банда вымогателей Conti нацелена на системы известной компании-производителя IIoT-чипов Advantech и просит 12,5 миллиона долларов на расшифровку ...

Баниджай: Мультимедийная компания пострадала от утечки данных

Компания "Banijay" подтвердила внутреннюю утечку данных, которая эффективно затрагивает сотни нынешних и бывших сотрудников. Французская компания по производству и ...

Android: как поделиться своим экраном с Google Duo

Google Duo - это простое в использовании приложение для видеозвонков, но это не значит, что ему не хватает других мощных функций. Если хочешь ...