FragMichMa
Now Reading
9 von 10 führenden Sicherheitsexperten spendieren an, dass Kontrollfehler dieser Hauptgrund zum Besten von Datenschutzverletzungen sind
FragMichMa
FragMichMa

9 von 10 führenden Sicherheitsexperten spendieren an, dass Kontrollfehler dieser Hauptgrund zum Besten von Datenschutzverletzungen sind

by
November 29, 2022
US-Verteidigungsunternehmen gibt Datenschutzverletzung bekannt

[ad_1]

LONDON und NEW YORK, 29. November 2022 /PRNewswire/ — Panaseer, ein führender Provider von Security Posture Management mit Continuous Controls Monitoring, hat heute die dritte Version seines Security Leaders Peer Report veröffentlicht, dieser sich mit den Vorbehalte und Einschränkungen befasst, mit denen CISOs und andere hochrangige Cybersecurity-Führungskräfte in den USA und Großbritannien derzeit konfrontiert sind. Die von Censuswide durchgeführte Umfrage unter extra 800 Befragten aus großen Organisationen ergab, dass weitestgehend 9 von 10 Sicherheitsverantwortlichen dasjenige Versagen dieser erwarteten Kontrollen qua Hauptgrund zum Besten von Datenschutzverletzungen ansehen und 79 % dieser Unternehmen Cybervorfälle erlebt nach sich ziehen, die hätten vorbeigehen zu tun sein mit bestehenden Schutzmaßnahmen verhindert werden. Infolgedessen sind die meisten Sicherheitsverletzungen vermeidbar, treten im Kontrast dazu immer noch hinauf – und die Sicherheitsverantwortlichen sind zunehmend frustriert.

Welcher Report 2023 untersucht zum ersten Mal, wie Sicherheitsexperten Personal… von dem Hochdruckumfeld, in dem sie funktionieren, betroffen sind. Viele nach sich ziehen gezeigt, dass ein Not an Visibilität und Verständnis ihrer Sicherheitslage die Hauptursache zum Besten von ihre Frustration ist – insbesondere die Unfähigkeit um die unternehmensweite Sicherheitslage kontinuierlich zu messen und Kontrollfehler zu identifizieren (zuallererst, mit 70 % frustriert). Vorfälle, die durch eine erwartete Prüfung hätten gestoppt werden sollen, folgten massiv darauf, wodurch 68 % verärgert extra welche Unfähigkeit waren, vermeidbare Verstöße zu stoppen. Die Befragten wiesen gleichfalls darauf hin, dass Probleme mit Datenansammlung und Werkzeugen ein größerer Grund zum Besten von die Kündigung von Sicherheitsteams seien qua Forderungen nachher einem höheren Gehalt und einem höheren Dienstalter.

Welcher Report untersucht jedes Jahr gleichfalls, wie viel Zeit Sicherheitsteams zum Besten von dasjenige manuelle Vereinen und Berichten von Sicherheitsdaten aufwenden. In diesem Jahr stellte Panaseer steif, dass Teams 59 % ihrer Zeit zum Besten von welche Aufgaben aufwenden – eine Steigerung von 9 % im Gegensatz zu dieser Wissenschaft des Vorjahres und eine Steigerung von 64 % im Gegensatz zu dieser ersten Umfrage im Jahr 2019. Tatsächlich spendieren 70 % dieser Sicherheitsteams jetzt mehr aus mehr qua die Hälfte ihrer Zeit mit manueller Berichterstellung, sodass weniger Zeit zum Besten von die Erkennung von Bedrohungen und dasjenige Patchen von Schwachstellen bleibt.

Wie Andreas Wuchner, Field CISO zwischen Panaseer, erklärt: „Um den erheblichen Zeitaufwand zum Besten von die manuelle Berichterstellung effektiv zu reduzieren, zu tun sein CISOs und ihre Teams nachher Automatisierung suchen. Außerdem zu tun sein qualifizierte Sicherheitsexperten Zeit zum Besten von höherwertige Aufgaben Vorteil verschaffen – von dieser Bedrohungserkennung solange bis zur Planung dieser Geschäftskontinuität – die Automatisierung stellt den Weg zu genauen, vertrauenswürdigen Datenansammlung in petto. Wir zu tun sein dieser Ausreifung von Automatisierung, Metriken und Risk Management Priorität zugestehen, um Teams zwischen dieser Vollbringung dieser hohen Berichtslasten zu unterstützen.”

Risiko messen

Für dieser Überwindung des Problems vermeidbarer Sicherheitsverletzungen und frustrierter Sicherheitsteams sind nur 44 % dieser Unternehmen radikal zuversichtlich, dass sie ihre Kontrolllücken kontinuierlich messen können. Qua Gründe zum Besten von dieses mangelnde Vertrauen nannten die Befragten kombinieren Not an internen Ressourcen (39 %), die Unfähigkeit, Abhilfemaßnahmen nachzuweisen (38 %), ineffektive Tools (34 %) und eine schlechte Visibilität von Kontrollfehlern (34 %).

82 % stimmen jedoch zu, dass die Überwachung und Beseitigung erwarteter Kontrollausfälle und -risiken wahrscheinlich kombinieren größeren Macht hinauf ihre Sicherheitslage nach sich ziehen würde qua dieser Kauf zusätzlicher Tools. Dies ist gerade relevant hinsichtlich des Problems dieser Tool-Wildwuchs – die beiden vorherigen Berichte nach sich ziehen herausgefunden, dass es nicht ungewöhnlich ist, dass Unternehmen mehr qua 75 oder sogar 100 Sicherheitstools verwenden.

Glücklicherweise wächst dasjenige Klarsicht zu diesem Zweck, wie welche Kontrollfehler behoben werden können. 88 % dieser Sicherheitsverantwortlichen gaben an, dass sie wahrscheinlich in den nächsten zwei Jahren eine Continuous Controls Monitoring (CCM)-Plattform implementieren werden, eine Problemlösung, die zum Besten von die Messung und Konsultation dieser Wirksamkeit von Sicherheitskontrollen von entscheidender Geltung ist. Im Vergleich dazu sagten 79 % im Jahr 2022 gleichartig.

„Leider treten die meisten Verstöße, die wir beobachten, aufgrund eines vermeidbaren Versagens dieser Sicherheitskontrolle hinauf“, sagt Jim Doggett, CISO zwischen Semperis. „Während sie zu den Grundlagen zurückkehren, die Kompliziertheit reduzieren und ihren Sicherheits-Stack wirklich Kontakt haben – die Tools, die sie nach sich ziehen, und deren Verwendung – können Sicherheitsverantwortliche eine End-to-End-Durchschau dieser Sicherheitslage ihrer Organisationen erhalten. Und sie konvergieren zunehmend hinauf CCM um die Single Source of Truth bereitzustellen, die sie zu diesem Zweck benötigen.”

Andere wichtige Erkenntnisse aus dem Report weisen hinauf mangelndes Vertrauen hin welches zu messen, um die Sicherheitslage zu verbessern. Sie in sich schließen:

  • Nahezu leer (99 %) Sicherheitsverantwortlichen versuchen engagiert, ihre Sicherheitsmetriken, -richtlinien und -standards zu vergleichen, im Kontrast dazu weitestgehend drei Viertel (72 %) spendieren zu, dass sie mit ihrer derzeitigen Fähigkeit, dies zu tun, nicht immersiv zufrieden sind
  • Weniger qua die Hälfte dieser Befragten ist sehr zuversichtlich, dass sie kontinuierlich Best-Practice-Sicherheitsmetriken auswerten, die speziell hinauf ihre Unternehmensgröße und Industriebranche konzertiert sind
  • Von den übrigen Kontakt haben 47 % wie geschmiert nicht die richtigen Metriken zur Überwachung und 51 % nach sich ziehen nicht die Ressourcen, um ihnen unterdies zu helfen

Um mehr zu routiniert, Vorlesung halten Sie hier den vollständigen Security Leaders Peer Report.

Oberhalb Panaseer

Panaseer ist ein Unternehmen zum Besten von Cybersicherheitsautomatisierung und Datenanalyse, dasjenige Organisationen hilft, vermeidbare Sicherheitsverletzungen zu stoppen, während es sicherstellt, dass Sicherheitskontrollen vollwertig implementiert sind und effektiv funzen – wodurch ihre Sicherheitsinvestitionen und -ressourcen maximiert werden. Kontrollfehler sind dasjenige größte Problem in dieser Cybersicherheit, wodurch 79 % dieser Unternehmen zugeben, von einem Sicherheitsereignis überrascht worden zu sein, dasjenige bestehende Kontrollen umgeht.

Die Continuous Controls Monitoring-Plattform von Panaseer bietet kombinieren vollständigen, vertrauenswürdigen Syllabus extra Sicherheitskontrollen, mit Metriken und Maßnahmenleitfäden, die an Best-Practice-Rahmenwerken in Linie gebracht sind, die die Zusammenarbeit und Priorisierung verbessern. Mit 262 Milliarden US-Dollar, die im Jahr 2021 zum Besten von Cybersicherheitstools ausgegeben wurden, bedeutet CCM, dass Unternehmen mit weniger Geld mehr gelingen können, während sie dasjenige Beste aus ihren bestehenden Sicherheitsinvestitionen herauskitzeln.

Zu Händen weitere Informationen kommen Sie: www.panaseer.com

[ad_2]
View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top