Sind wir von Hackern getroffen worden? Keine Ahnung, CIOs zugeben

85 Prozent der CIOs zugelassen ihre Cybersecurity-Strategie ist reaktiv statt proaktiv.

Die überwiegende Mehrheit der Organisationen versäumt, einen proaktiven Ansatz zur Verteidigung ihrer Daten gegen Cyber-Angriffe zu nehmen und reagieren nur, sobald sie verletzt worden sind – und in einigen Fällen kann es bis zu sechs Monate dauern, um selbst herauszufinden, ein Vorfall hat aufgetreten.

Das ist nach einer Umfrage von CIOs von Endpoint Security-Software-Unternehmen Carbon Black, die darauf hindeutet, dass es eine Trennung zwischen dem Druck zu proaktiv verhindern, erkennen und reagieren auf Bedrohungen und die Realität, wie Vorfälle tatsächlich entdeckt und gelöst werden.

Die Cyberscurity-Agentur warnt die Entscheidungsträger vor der Begrenzung aller Sicherheitsmerkmale in der Software, auch wenn dies ein rechtmäßiges Abhören schwieriger macht.

Auf die Frage, ob sie der Aussage zustimmen würden: “Während wir eine proaktive Herangehensweise an die Jagd auf Bedrohungen haben wollen, ist die Realität, dass wir reaktiver sind und mit ihnen umgehen, wie sie geschehen”, gab 85 Prozent der befragten CIOs zu, Ja, ihre Organisation die Cyber-Verteidigung sind reaktiver als proaktive, warten, bis nach einem Bruch, um richtige Abwehrmaßnahmen zu ergreifen.

Aber beunruhigend, die Umfrage ergab, dass selbst wenn gezwungen, nach einem bösartigen Angriff reagieren, nur die Hälfte der CIOs glauben, dass sie zu 100 Prozent zu wissen, welche Systeme und Daten betroffen waren, und wie innerhalb von 24 Stunden von zuversichtlich Ein Bruch.

Laut der Carbon Black-Studie glauben Organisationen, dass es im Durchschnitt zwei ganze Monate dauern würde, um tatsächlich aufzudecken, dass ein Bruch aufgetreten ist.

Wenn Sie gefragt werden: “Haben Sie Angst, dass es eine lange Zeit dauern würde, um herauszufinden, ob es passiert ist, oder schlimmer, dass Sie verletzt werden, ohne es zu merken?”, Sagten ein Viertel der CIOs, dass sie besorgt seien, wenn sie verletzt würden , Könnte es ein oder zwei Wochen dauern, um zu erkennen.

Weitere 15 Prozent sagten, es könnte bis zu einem Monat, um einen Bruch zu erkennen, sagte 18 Prozent, es könnte bis zu drei Monate, während 14 Prozent sagten, es könnte bis zu einem halben Jahr. Zu diesem Zeitpunkt ist es wahrscheinlich große Mengen an Schaden getan worden.

Laut Ben Johnson, Mitbegründer von Carbon Black, wenn Unternehmen nur zurücklehnen und warten, um auf Cyber-Attacken reagieren, anstatt Initiativen selbst, sie gehen in Gefahr.

“Hacker heute sind entschlossen, anspruchsvoll und gut finanziert – sitzen und warten, dass sie einen Fehler machen und stellen sich selbst ist keine effektive Strategie”, sagt er

Letztlich argumentiert Johnson, Organisationen bleiben anfällig für Angriffe, weil Sicherheit Praktiken können immer noch in der Vergangenheit stecken, anstatt ausgestattet, um mit der Taktik und Praktiken der modernen Cyber-Kriminellen befassen.

“Digitale Unternehmen sind offener und zugänglicher denn je, da wir alle ständig mit dem Internet verbunden sind, ist unser Sicherheitsumkreis nicht mehr das Netzwerk, sondern die Endpunkte, die wir miteinander verbinden – die sich in Anzahl und Reichweite vervielfachen Jeden Tag.Während die Art der Bedrohungen, die wir konfrontiert sind, sich ändern, ist unser Ansatz zur Sicherheit noch aufzuholen “, erklärt er.

Johnson zufolge würde eine größere Zusammenarbeit zwischen den Unternehmen einen bedeutenden Vorteil im Kampf gegen Cyberkriminalität bieten.

“Die nächste Generation der Sicherheit braucht kollektive Intelligenz von Tausenden von Nutzern zu nutzen, Wissen zu teilen und Muster von Angriffsverhalten in einer Gemeinschaft zu teilen.Wir haben alle das gleiche Ziel, gegen die bösen Jungs zurückzuschlagen, also müssen wir uns vereinen, dies zu tun Effektiver “, schließt Johnson ab.

lesen Sie dies

Ihre gesamte Organisation braucht, um wirklich über die IT-Sicherheit: Hier ist, wie es zu tun, Online-Sicherheit? Lassen Sie mich einfach Google, sagen, verwirrt Chefs, Banken bleiben ein verlockendes Ziel für Cyberkriminelle

Was ist das Organisationsprinzip des heutigen digitalen Arbeitsplatzes, CXO, Wer beeinflusst CIOs? Hier ist die Top-20, CXO, ANZ Bank shuffle tech Executive Deck, Data Center, Delta setzt Preisschild auf Systeme Ausfall: $ 150.000.000 in pretax Einkommen

Carbon Black’s Umfrage wurde von Forschungsunternehmen Vanson Bourne durchgeführt und befragte 200 CIOs in britischen Unternehmen mit mehr als 1.000 Mitarbeiter über mehrere Branchen.

Was ist das Organisationsprinzip des heutigen digitalen Arbeitsplatzes?

Wer beeinflusst CIOs? Hier ist die Top 20

ANZ Bank zu shuffle Tech Executive Deck

Mehr über Cybersicherheit

Delta setzt Preisschild auf Systemsausfall: $ 150 Million im Pretaxeinkommen