Eine Erkundung von Enterprise Security Alert Management in Europa

Neue Forschung von FireEye veröffentlicht schlägt vor, dass IT-Teams vor einer überwältigenden Menge an Cybersecurity-Warnungen jeden Monat.

Der Bericht “Das Zahlenspiel: Ein eingehender Blick auf das Warnungsmanagement in Europa” untersucht, wie nur ein Alarm, der in der heutigen Bedrohungslandschaft verpasst oder langsam reagiert, für das Unternehmen schlimme Konsequenzen haben kann.

Zwei getrennte Befragungen, von denen eine auf europäische C-Führungskräfte und eine auf internationale Mitarbeiter fokussiert war, stellten fest, dass in Europa in den vergangenen zwei Jahren eine stetige Zunahme der Ausschreibungen verzeichnet wurde. Allerdings ist die Zahl der Personen, die mit der Aufklärung und Nachverfolgung von Alarmen beauftragt sind, stagniert oder in einigen Fällen zurückgegangen.

Die Forschung behauptet, dass 37 Prozent der Befragten mehr als 10.000 Warnungen pro Monat. Insgesamt 40 Prozent der Befragten gaben an, dass jede Alarmmeldung manuell überprüft wird, aber 73 Prozent der IT-Mitarbeiter in Großbritannien, Deutschland und Frankreich behaupten, sie seien mit zusätzlichen Aufgaben beauftragt .

Bei niedrigem Personalbestand und mehrfachen Verantwortlichkeiten werden kritische Warnungen eher vermisst, so dass Unternehmensnetzwerke gefährdet werden, was in den Daten der Forensik und der Sicherheitsfirma gezeigt wird. Laut der Umfrage der Befragten, mindestens 11 Prozent der moderaten Warnungen gehen oft 12 bis 24 Stunden vor der Überprüfung, und nur 25 Prozent gaben an, dass die Kategorisierung dieser Warnungen in erster Linie korrekt war.

Darüber hinaus die Befragten die Warnstufen steigen

Wenn es um IT-Sicherheitsausgaben geht, sagten 20 Prozent der Befragten internationaler Unternehmen, dass mindestens die Hälfte ihres Budgets auf das Sicherheitsmanagement ausgedehnt wird, und weitere 40 Prozent weisen darauf hin, dass die Verwaltungskosten zwischen 25 und 49 Prozent ihrer Gesamtausgaben betragen. Allerdings gibt es in Großbritannien, Frankreich und Deutschland eine geringere Investition in das Sicherheitsmanagement – mit nur 17 Prozent der Befragten in Großbritannien, die 50 Prozent oder mehr für das Management ausgeben. Stattdessen wird mehr Wert auf Alert-Management und Bruch Abschwächung gelegt.

sagt FireEye

Star Trek: 50 Jahre positive Futurismus und fett sozialer Kommentar, Microsoft Surface All-in-One-PC, sagte zu der Schlagzeile Hardware Start Oktober, Hände auf dem iPhone 7, neue Apple-Uhr, und AirPods; Google kauft Apigee für $ 625.000.000

Bereits überholte C-Level-Führungskräfte haben eine hohe Ordnung zu erkennen und auf die realen Risiken in einem Ozean von Daten zu reagieren. Zu oft sind die Unternehmen nur versuchen zu halten, anstatt zu bestimmen, wie der Prozess zu verbessern. Wenn die Ressourcen neu zugeordnet wurden, könnte das Warnungsmanagement flink und effizient werden.

Organisationen müssen Alternativen, einschließlich proaktive Tests, politische Überprüfung und neue Initiativen zur besseren Verwaltung der Alert-Prozess zu prüfen. Insbesondere Unternehmen, die Alert-Monitoring auslagern, haben eine wesentlich bessere Chance, kritische Warnungen zeitnah zu sehen und darauf zu reagieren. Darüber hinaus, durch die Verringerung der Verantwortung Belastung ihrer IT-Mitarbeiter, sie auch besser verteilen ihre Ressourcen.

In verwandten Nachrichten wurde FireEye die Akkreditierung für das neue Cyber ​​Essentials Scheme der britischen Regierung verliehen. Das Schema bildet die Bausteine ​​eines grundlegenden Sicherheitsstandards, den die Regierung den britischen Unternehmen zugestimmt hat, um allen Geschäftsnetzwerken ein grundlegendes Sicherheitsniveau gegen Cyberangriffe zu verleihen.

Lesen Sie weiter: In der Welt der Sicherheit

Die meisten US-Unternehmen anfällig für Insider-Bedrohungen, Mehr als 90 Prozent der Datenverletzungen im ersten Halbjahr 2014 waren vermeidbar, Bluster, bravado und Verletzungen: Die heutigen Terroristen Spieler in Cybersicherheit, Mobile Malware auf dem Vormarsch weltweit steigt Ransomware im Rampenlicht, Verizon stürzt Fix für E-Mail-Konto offene Saison Sicherheitsfehler, Microsoft Outlook gehackt nach Gmail-Block in China, hohe DDoS-Angriffe steigen im dritten Quartal 2014, Hacker zu mieten: Anonym, schnell und nicht unbedingt illegal, Großbritannien Hacker, Häftlinge zu verteidigen Firmennetzwerke; ZeuS-Variante Streiks 150 Banken weltweit

Oracle stellt kritisches Patch-Update vor: 169 neue Sicherheitsfixes, VLC-Schwachstellen ausgesetzt, Microsoft schlägt Google für das Verschütten der Bohnen auf Windows 8.1-Sicherheitsfehler vor, Apple iOS-Maskenfehler: App-Infiltration entdeckt

Lesen Sie weiter: Fixes and Flaws

White House ernennt ersten Chief Information Security Officer

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog

Chrome startet die Kennzeichnung von HTTP-Verbindungen als nicht sicher

Das Hyperledger-Projekt wächst wie gangbusters

Sicherheit, das Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog, Sicherheit, Chrome, um Etikettierung von HTTP-Verbindungen als nicht sicher, Sicherheit, das Hyperledger-Projekt wächst wie gangbusters