当前位置:首页 >英文主页 >中英对照 > 报告详情

德安华(Kroll):2021年事件应对状态报告(英文版)(19页).pdf

上传人: 云闲 编号:39393 2021-06-08 19页 1.52MB

1、现在比以往任何时候都更需要安全组织实施一个结构化的、详细的、实践良好的事件响应计划。正如海军海豹突击队的训练理念所说,“慢就是顺利,顺利就是快”这句口头禅可以,也可以说应该被所有安保团队采纳。在事件响应中,速度来自于准备有条不紊地、高效地关闭对手,以防他们成功突破防御。COVID-19大流行暴露了安全小组的效率低下或缺乏准备。突然,安全团队发现自己正在处理公司网络上大量个人设备的涌入,这大大降低了端点可见性,并扩大了潜在的攻击面,与此同时,攻击向量也在不断增加。这一流行病还为安全小组提供了一个机会,评估他们的备灾状态以及他们的事故应对政策的有效性,以便进一步改进。为了更好地了解当前事件响应的状

2、态并确定需要改进的领域,Kroll、Red Canary和VMware与Wakefield Research合作,调查了大型组织的500名安全和风险负责人,这些组织的网络安全计划相关事项的收入超过5亿美元,特别是威胁检测和事件响应。在这份报告中,我们将深入调查结果;介绍网络安全专家的见解和分析;揭示组织对现实世界的担忧。最后,我们将推荐组织可以采取的可行措施,以支持他们的事件响应计划,并带着新的信心走进这个数字化的世界。在过去的12个月中,绝大多数(93%)的组织遭受了数据泄露,大多数安全领导人(82%)认为他们的组织仍然容易受到网络攻击。近一半的组织(49%)没有能力应对网络安全挑战,而其他组织(54%)正在浪费宝贵的时间调查低级别警报,并放慢事件响应过程。虽然大多数组织都在遵循最佳实践,但研究表明仍有改进的空间。多达五分之二的公司没有对处理敏感数据的合作伙伴进行合规性审计(41%),或者缺乏员工安全意识计划(37%)。

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
根据报告的内容,本文主要讨论了2021年网络安全事件响应的现状。主要观点包括: 1. 近一半的组织缺乏检测和应对网络威胁的足够工具(包括人员和专业知识)。 2. 93%的组织在过去12个月中遭受了数据泄露,82%的安全领导者认为他们的组织仍易受到网络攻击。 3. 组织在遵循最佳实践方面仍有改进空间,例如,近四成的组织未能对处理敏感数据的合作伙伴进行合规性审核。 4. 法律和信息安全之间的协作不足,近半数安全领导者表示他们的团队在何时联系法律顾问方面缺乏清晰度。 5. 大多数安全领导者认为第三方安全提供商在加快威胁遏制和响应方面最有帮助。 6. 组织正在应对日益加剧的威胁,所有组织都可能受到攻击的影响。 综上所述,虽然组织正在努力应对日益复杂的网络安全威胁,但在资源、最佳实践遵循和法律协作方面仍存在显著差距,需要采取行动来加强其事件响应计划。
疫情如何影响网络安全? 组织如何应对网络威胁? 法律在网络安全中扮演什么角色?
客服
商务合作
小程序
服务号
折叠