首页>安全资讯>调查报告:75%的企业不能有效检测响应数据泄露事件

调查报告:75%的企业不能有效检测响应数据泄露事件

今年早些时候,为了解企业网络安全和程序合规性面临的挑战,Tripwire曾委托Dimensional Research咨询公司,对全球500家企业的信息安全专家开展了问卷调查。而在2016年Tripwire完成的安全威胁调查活动中,很多行业都从不同层面反映了对信息安全人才的重视和需求,当然,这也侧面说明了信息安全专业人才存在的巨大缺口。

在Dimensional Research发起的调查中,很多IT专家都对其企业的信息安全状况和能力表示担忧,持悲观态度。有75%的受访专家表示,由于人才短板或缺乏技术经验,导致企业不能有效检测和响应数据泄露事件。另外,有三分之二的专家表示,人才和技术能力的缺乏将会进一步加剧企业信息安全风险。

然而,这并不是没有解决办法,为了缓解这种局面和风险,企业可以依托各类安全设备,采用自动化的安全和合规程序。

Tripwire安全风险策略高级专家Tim Erlin解释到:

“当企业面临人才和技能短缺状况时,自动化是一种有效的弥补方法,它能对安全警告进行优先排列,并能节省宝贵的事件响应时间。这种点击鼠标的自动化分析流程将会极大地提高个人工作效率。”

但说起来容易做起来难,在面对一些未知威胁时,很多企业根本没有考虑对必须安全设备的购买预算,而即便是购买了安全设备的公司,也不见得能从中提高威胁响应能力。

数据泄露检测和响应技术

当问及企业内部针对数据泄露事件是否具备有效的检测响应处理技术时,只有四分之一的受访者表示肯定;接近三分之一的专家表示,虽然企业配置有数据泄露检测技术,但事件响应能力还不能及时有效。

与此同时,另外三分之一的专家表示,尽管企业内部配置了“各种技术”,但还是不能得到可靠的数据泄露检测或响应。

在应对严重数据泄露事件方面,你的企业是否具备相应的检测和响应技术机制?

检测响应数据泄露事件1

另外,大多数企业在应对数据交换方面,缺乏必要的安全设备和解决方案。四分之三(75%)受访专家企业中,只有不到一半的安全设备和解决方案能充分集成到数据交换中。因此,毫不奇怪,只有五分之一(21%)的企业具备对安全数据和警告的关联分析和及时处理能力。

在企业数据交换方面,配备集成的安全监测设备占企业所有安全设备的百分比?选择最接近的选项

检测响应数据泄露事件2

企业安全团队是否根据安全设备,具备对安全数据和安全警告的关联分析和及时处理能力?

检测响应数据泄露事件3

数据泄露检测和响应技术虽然不是一个完美的解决方案,但在应对数据安全事件方面,还是有很大的发展空间。企业不仅要确保具备数据泄露事件的必须技能,还要积极规划相应的安全事件响应框架。

另外,企业之间可以尝试进行信息分享,保持沟通交流,做到互相交流学习、汲取经验。 在这方面,Erlin补充到:

“了解其它公司或同类型企业如何面对和处理网络攻击及数据泄露事件,学习其中的一些重要方案或策略,对于企业自身的安全防护发展,非常具有价值意义。”

相关资讯:

评判企业安全团队是否强大的八个关键指标

安全人员喜欢用一些比较消极的方法来防御恶意攻击,比如没有消息就是最好的消息,当然,专家并不赞同这种做法,认为这种方法并不切合实际。

企业内部管理系统安全访问部署指南

目前,许多企业都有挂在互联网上的内部管理系统,以方便企业员工可以通过互联网随时随地访问。但传统的基于操作系统的用户名、密码方式登录的访问控制非常不安全

企业信息安全指南-您必须了解的十大安全问题

本文总结了企业必须关注的最重要的10个安全问题及其问题解决指南,以帮助企业创建一个连接内网和外网的在线安全可信的企业网络及其应用系统。

中国互联网安全领袖峰会:CTO企业信息安全调查报告

随着“互联网+”持续火热,各类新型互联网创业公司不断诞生,由于安全意识和安全能力的相对薄弱,在信息安全问题上面临较大的风险。近日中国互联网安全领袖...