Raytheon-Websense表示,网络保险可能会推动更好的安全性
Cyber安全保险公司将创建一个更明确的风险测量和管理模型,根据2016年Websense网络安全预测的报告,改变了如何定义和实施安全性和实施的安全性。
“如果要考虑网络保险单,则企业将需要更好地了解他们的期望,”Raytheon-Websense的主要安全分析师Carl Leonard表示。
“许多企业可能会发现他们并不是一个强大的立场,以证明他们已经完成了他们的保险公司所要求的所有攻击,”他每周告诉电脑。
Raytheon-Websense预测,取出网络保险政策的要求可能会成为商业行为的驱动因素,作为监管要求。
为了维持颁发网络保险政策的盈利能力,该报告称,保险市场将尽可能多地获得现实世界的威胁和保护情报,并应制定发行政策的最低级别要求。
预计公司的网络保险将基于公司的价值,如何准备攻击攻击,多久可能被攻击,频繁响应,恢复控制和弹出攻击者的频率多久。
最近从市场情报和评级服务提供商标准和穷人的报告称,在成功和经济上破坏的攻击方面,网络保险的成本可能会上升或看到限制。
该报告的作者希望在与网络泄露相关的风险方面,考虑到政策成本的风险,即驾驶员的安全记录和驾驶习惯是对汽车保险成本的影响,看来,这方面的复杂程度越来越多。
根据该报告,Savvy Develers应该根据防御性姿势购买决策,并考虑确认安全风险曝光的影响,包括第三方持续监测风险用户行为的公司网络。
报告称,经常通过电子邮件附件和浏览行为进行智能电子邮件附件和浏览行为的培训员工将越来越反映在较低的保险费中。
随着时间的推移,该报告预测网络保险将推动公司安全姿势的改进,以更好地处理威胁。
“鉴于这种需要更好的风险缓解,如果攻击者设法违反您的组织内部,则可能是如何防止数据被盗的如何防止数据被盗,”伦纳德说。
“我们预测安全专业人士将欢迎预防数据盗窃产品(DTP),以减轻数据盗窃风险并减少妥协的风险,并在2016年更具主流公司增加,”他说。
由于这些非常公开的违规行为,预计网络保险的变化,对所有内容的董事会的知名度增加以及对数据丢失的持续担忧,该报告称,将更积极地通过其传统之外的数据盗窃预防技术安装基地。
2015年的最高预测是,网络罪犯被设定为“信息经销商”,使用销售信用卡号码来资助来自几个违规行为的更广泛数据的集合,以汇编杂资的综合记录。
“我们已经看到数据有时达到一组Fullz的价值30英镑 - 用于一整套个人信息的术语 - 这是由地下市场的需求推动的,以便在身份盗窃和欺诈或欺诈中使用为这些目的销售给他人,“伦纳德说。
随着数据的不断增长,他预测,数据盗窃预防可能成为信息安全专业人员与公司委员会聘用的领先方式,并没有讨论这一主题的企业将被视为落后于时代的滞后。
根据该报告,公司应该假设他们是数据窃取攻击的目标,并通过采用基于风险的防御方法来响应,并开始规划DTP成为最先进的网络防御包的主干。
但是,该报告称,公司应仔细评估任何DTP系统的有效性,因为DTP系统的流行将导致隐藏,混淆和加密被盗数据的复杂的内部人,这将呈现简单的“集成”DTP无效。
“在2016年,公司还应该开始考虑他们的员工如何为他们如何部署安全性的方式,因为隐私更加担忧,”伦纳德说。
“增加了数据漏洞的频率,例如2015年的许多人,正在改变我们对个人身份信息(PII)的看法,我们正在迁至隐私后社会,在那里攻击者并不少见获取我们以前被认为是个人的信息,“他说。
Raytheon-Websense预测,隐私的社会观点将发展,对防御者产生了很大的影响。
“为了保护他们的隐私,员工可能会使用加密的Web服务,虚拟专用网络和隐私工具,使安全系统更加困难,以了解发生了哪种交易。这意味着企业可能不得不重新考虑他们的安全战略,以确保他们了解员工正在做的事情,“伦纳德说。
根据该报告,DTP和违规活动将变得越来越重要,社会的转移隐私概念可能有助于或阻碍安全监测,需要观看非凡的护理。
“虽然很难为这种未知做出完全准备的,但在最低的防守者必须仔细储存他们的数据处理实践,在这种变化的景观中采用灵活的基础,并清楚地明确安全实践实际提高个人隐私,相反而不是侵蚀它,“报告说。
为了重新获得控制和可见性,Leonard表示,企业应考虑部署检验技术,旨在分析加密流量并扫描安全风险的内容,并具有确定隐私工具的使用能力。
“再次,这会强调了DTP工具的需要,以确保员工不与未经授权的外人共享业务数据,”他说。
2016年,伦纳德表示,企业将不得不更加关注攻击者的行为和业务的行为。
“攻击者正在以极快的速度,特别是通用顶级域(GTLD)采用技术和基础设施。对于许多企业来说,它可能会令人惊讶的是恶意软件作者对恶意目的采用GTLD的程度,“他说。
该报告预测,允许人们允许人们注册TLD的GTLD系统,如.car,.wine和.computer将为攻击者提供混淆用户的机会,并将其与恶意软件捕获并捕获计算机。
消费者购买计算机的消费者可以很容易地欺骗访问商店。苹果,Apple.macintosh或Apple.com,当这些都不代表合法企业时。
该报告称,这种潜在的混乱是犯罪分子和国家攻击者为犯罪分子和国家攻击者创造高度有效的社会工程诱惑,以引导毫无戒心的用户对恶意软件和数据丢失。
报告添加的救世主捍卫者应在等待攻击浪潮之前仔细考虑每个重大变化。
关于GTLD的恶意使用,Leonard表示企业应确保他们有一些能力识别恶意内容,并在员工通过部署深度内容和上下文检查技术访问这些区域时,识别与恶意活动相关的GTLD。
谈到业务的行为时,伦纳德表示,雷神 - 韦斯姐姐预计2016年将成为一个转折点,因为他们五到十年前推出的基础设施和技术将开始成为企业的抑制因素。他补充说,这是因为他们需要分配时间和资源来维护吱吱作响的基础设施。
“这将从他们中需要时间,他们需要向前迈进并防御新的攻击,”他说。
报告称,攻击者不断地搜索遗忘或废弃的系统进入企业中心进入企业的核心,但在某些时候,必须维持的旧系统的成本将达到倾向于倾向于宣传。
该报告建议,捍卫者首先应仔细规划在各种发展努力中持续的安全维护成本,并认识到PS可能随着系统年龄越来越长。
其次,捍卫者应该尽一切努力迁移到当前的基础设施产品版本,以避免在升级成本雪球并支持DWINDLE时避免被诱惑。第三,应该在持续的业务上评估老化系统的安全风险,以确保未错过任何松散的目的,并且旧系统引起的阻力最小化。
移动支付是另一个关键领域研究人员,预计2016年将开辟安全漏洞。该报告预测移动钱包和新支付技术将为信用卡盗窃和欺诈提供额外的机会。
“如果恶意软件作者通过电话上的应用程序追随金钱,那么可以用作踏脚石进入公司网络,”伦纳德说。
该报告称,该企业必须承认攻击者对移动平台的技术推动,也将使希望违反该企业的其他人。
报告称,识别移动设备可以为企业创造风险和曝光,通过监测行业最佳实践和实施安全保护,这些组织应了解保护数据的保护。
同样,企业需要了解由越来越多的互联网的设备介绍的风险和曝光,构成了物联网(物联网)。
该报告预测,2016年,公司不仅会开始查看IoT设备如何提供帮助,还可以如何通过攻击者剥削造成伤害的方式。
在2020年,医疗保健领域的数字和连接诊断和筛选系统预计将达到40%以上的全球渗透率,但报告称,虽然这些连接的医疗设备对医疗设施,员工和患者非常宝贵,但它们也包含潜力对保护患者安全性和数据的信息系统产生不利影响。
该报告建议组织旨在使设备之间的政策合理化为安全一致性,该公司应务必考虑到连接到其网络的设备的数量和类型,并相应地调整安全参数,并且该组织应确保他们有员工培训网络安全最佳实践围绕可接受的使用策略来缓解风险。
攻击者经常将大型活动视为发起奇妙人口网络攻击的机会。政治运动,平台和候选人呈现了衡量高效救济的巨大机会。这一报告预测美国总统选举将推动重大主题攻击。
伦纳德表示,英国的业务应该在未来几个月内观察美国发生的事情,并确保他们在英国接下来面临大选时申请经验教训。
该报告建议,企业应教育员工在电子邮件和网络上的政治上针对性和量身定制的诱饵的潜力,该组织应由托管政治候选人的网站建立一个安全的网站,该组织负责管理政治候选人的社交媒体账户应遵循安全最佳做法,以及参与活动或选举活动的人应提升在线安全在其所有努力中的重要性。
