CISO харчат все повече за борба с вътрешните рискове
Бюджетите за ръководство на вътрешния риск са нарастнали над два пъти през последните 12 месеца
DLP, поведенческият разбор и политиките за наблюдаване на интензивността на потребителите са трите най-прилагани технологии за справяне с вътрешния кибер-риск в организациите (графика: CC0 Public Domain)
Главните чиновници по сигурността на информацията (CISO) и други водачи в областта на технологиите и отбраната са все по-склонни да отделят повече пари за справяне със заканите, произлизащи от вътрешен риск, съгласно ново изследване. И наподобява, че от това изпитание има смисъл: времето за справяне с вътрешен пробив е намаляло.
Средните годишни разноски за оправянето с вътрешни закани са достигнали $17,4 милиона за предходната година, съгласно „ световен отчет за цената на вътрешните опасности за 2025 година “ Той бе оповестен от тематични експерти DTEX Systems и анализатори от Ponemon Institute. Годишното изследване на DTEX обгръща съвсем 350 организации по целия свят.
В отговор на заостреното внимание към вътрешните опасности в този момент междинните разноски за справяне с този проблем наподобява са се удвоили: от 8,2% от общия кибер-бюджет през 2023 година до 16,5% през 2024 година
И има доказателства, че тези по-високи равнища на разноски може да се отплащат добре, защото за първи път от основаването на отчета преди шест години междинното време, належащо за ограничение на вътрешен случай, е спаднало. Сега то възлиза на 81 дни – а беше 86 през 2023 година
DTEX сподели, че потребителите явно от ден на ден осъзнават, че би трябвало да вкарат услуги за ръководство на вътрешния риск. От запитаните близо 81% споделят, че в този момент или имат, или възнамеряват стратегия за ръководство на вътрешния риск.
Измежду тези, които към този момент имат сходна, 65% споделят, че това е единствената тактика за сигурност, която им е разрешила да предотвратят пробив в данните посредством сигнали за ранно предизвестие.
В случаите, когато е имало автентичен случай, съществуването на програмата е дало положителни резултати. 61% от CISO споделят, че тактиките им са били отбраната на репутацията на съответната организация. Наред с това 59% споделят, че са претърпели по-малки финансови загуби от произшествия.
„ На фона на ескалиращата опасност от задгранична интервенция, отдалечения формат на работа на работната мощ и бързо изменящия се политически пейзаж нуждата от самодейно ръководство на вътрешния риск в никакъв случай не е била по-голяма “, сподели основният изпълнителен шеф на DTEX Маршал Хейлман.
„ Инцидентите със сигурността, провокирани от вътрешна информация, водят до обилни финансови разноски и вреди върху репутацията. И въпреки всичко организациите, инвестиращи в специфични стратегии за ръководство на вътрешния риск, реализират по-бързо ограничение или цялостно попречване на сходни произшествия – решаваща победа в битката против загубата на данни “, добави той.
Констатациите акцентират смисъла на ръководството на вътрешния риск като главен съставен елемент на сигурността. Те акцентират основни благоприятни условия организациите от всички сфери да защитят сензитивните данни и да поддържат оперативния интегритет в една все по-променлива среда на закани “, сподели Хейлман.
По отношение на кибертехнологията, която се внедрява за справяне с вътрешни закани, DTEX и институтът са открили, че най-използваните средства са инструментите за попречване на загуба на данни (DLP), услугите за разбор на държанието на потребителите, както и политиките за наблюдаване на интензивността на потребителите.
Потребителите също влагат съществено в средства за разкриване и реагиране у крайните устройства (EDR), ръководство на привилегирования достъп (PAM) и системите за информация за сигурността и ръководство на събитията (SIEM).
Запитаните CISO споделят, че са склонни да избират тези технологии въз основа на фактори като икономисване на разноски, понижена трудност и по-бързо време за разкриване на проблем.
Това не е всичко. Проучването откри още, че 54% от организациите употребяват изкуствен интелект (AI) до известна степен в опитите си да открият и предотвратят вътрешни опасности. От тази група 51% имат вяра, че AI и машинното образование са или безусловно нужни, или най-малкото „ доста значими “ принадлежности. Те правят оценка изключително високо капацитета на AI да понижи времето за следствие, да усъвършенства поведенческите разбори и да облекчи високите условия са супер-умения, нужни на личните им анализатори.
Ще подкрепя организациите в процеса на отбрана на данните и бързото им възобновяване
предишна обява: следваща обява:
графа:,,, | етикети:,,,,,,
Коментар
ИМЕ *
DLP, поведенческият разбор и политиките за наблюдаване на интензивността на потребителите са трите най-прилагани технологии за справяне с вътрешния кибер-риск в организациите (графика: CC0 Public Domain)
Главните чиновници по сигурността на информацията (CISO) и други водачи в областта на технологиите и отбраната са все по-склонни да отделят повече пари за справяне със заканите, произлизащи от вътрешен риск, съгласно ново изследване. И наподобява, че от това изпитание има смисъл: времето за справяне с вътрешен пробив е намаляло.
Средните годишни разноски за оправянето с вътрешни закани са достигнали $17,4 милиона за предходната година, съгласно „ световен отчет за цената на вътрешните опасности за 2025 година “ Той бе оповестен от тематични експерти DTEX Systems и анализатори от Ponemon Institute. Годишното изследване на DTEX обгръща съвсем 350 организации по целия свят.
В отговор на заостреното внимание към вътрешните опасности в този момент междинните разноски за справяне с този проблем наподобява са се удвоили: от 8,2% от общия кибер-бюджет през 2023 година до 16,5% през 2024 година
И има доказателства, че тези по-високи равнища на разноски може да се отплащат добре, защото за първи път от основаването на отчета преди шест години междинното време, належащо за ограничение на вътрешен случай, е спаднало. Сега то възлиза на 81 дни – а беше 86 през 2023 година
DTEX сподели, че потребителите явно от ден на ден осъзнават, че би трябвало да вкарат услуги за ръководство на вътрешния риск. От запитаните близо 81% споделят, че в този момент или имат, или възнамеряват стратегия за ръководство на вътрешния риск.
Измежду тези, които към този момент имат сходна, 65% споделят, че това е единствената тактика за сигурност, която им е разрешила да предотвратят пробив в данните посредством сигнали за ранно предизвестие.
В случаите, когато е имало автентичен случай, съществуването на програмата е дало положителни резултати. 61% от CISO споделят, че тактиките им са били отбраната на репутацията на съответната организация. Наред с това 59% споделят, че са претърпели по-малки финансови загуби от произшествия.
„ На фона на ескалиращата опасност от задгранична интервенция, отдалечения формат на работа на работната мощ и бързо изменящия се политически пейзаж нуждата от самодейно ръководство на вътрешния риск в никакъв случай не е била по-голяма “, сподели основният изпълнителен шеф на DTEX Маршал Хейлман.
„ Инцидентите със сигурността, провокирани от вътрешна информация, водят до обилни финансови разноски и вреди върху репутацията. И въпреки всичко организациите, инвестиращи в специфични стратегии за ръководство на вътрешния риск, реализират по-бързо ограничение или цялостно попречване на сходни произшествия – решаваща победа в битката против загубата на данни “, добави той.
Констатациите акцентират смисъла на ръководството на вътрешния риск като главен съставен елемент на сигурността. Те акцентират основни благоприятни условия организациите от всички сфери да защитят сензитивните данни и да поддържат оперативния интегритет в една все по-променлива среда на закани “, сподели Хейлман.
По отношение на кибертехнологията, която се внедрява за справяне с вътрешни закани, DTEX и институтът са открили, че най-използваните средства са инструментите за попречване на загуба на данни (DLP), услугите за разбор на държанието на потребителите, както и политиките за наблюдаване на интензивността на потребителите.
Потребителите също влагат съществено в средства за разкриване и реагиране у крайните устройства (EDR), ръководство на привилегирования достъп (PAM) и системите за информация за сигурността и ръководство на събитията (SIEM).
Запитаните CISO споделят, че са склонни да избират тези технологии въз основа на фактори като икономисване на разноски, понижена трудност и по-бързо време за разкриване на проблем.
Това не е всичко. Проучването откри още, че 54% от организациите употребяват изкуствен интелект (AI) до известна степен в опитите си да открият и предотвратят вътрешни опасности. От тази група 51% имат вяра, че AI и машинното образование са или безусловно нужни, или най-малкото „ доста значими “ принадлежности. Те правят оценка изключително високо капацитета на AI да понижи времето за следствие, да усъвършенства поведенческите разбори и да облекчи високите условия са супер-умения, нужни на личните им анализатори.
Ще подкрепя организациите в процеса на отбрана на данните и бързото им възобновяване
предишна обява: следваща обява:
графа:,,, | етикети:,,,,,,
Коментар
ИМЕ *
Източник: technews.bg
КОМЕНТАРИ