Cisos转向AI,检测,响应和教育
APAC在AI系统上支出2019年达到62亿美元
百万美元的Android-Chrome-OS问题
英国政府提出了1.3亿英镑的计划,以改善农村移动覆盖
Amadeus打开系统以启动创新驱动的生态系统
关于Microsoft的第一个Android手机的9个关键问题
Galaxy现实检查:避开三星的Android手机的4个大件
全球宽带市场看到纤维推动
政府调查了与AI的文化收藏
云提供商扫除旧infinidat的旧版存储
Apple悄悄地建造了AR的商业案例
美国空军对基于区块的数据库进行数据共享
了解谷歌的PixelBook策略
对网络安全基础负责,敦促NCSC首席执行官
数字域被挪威的情报服务确定为主要的安全威胁
Slack推出了新的Salesforce集成,推出了工作流制造商
Windows在Apple Silicon上快速运行,开发人员节目
Mapr崩溃成HPE Harbinger的绝望大数据技术槽吗?
英国气体为第三方Salesforce应用程序提供客户体验
政府开设了新一轮的理事会数字资金
华为藐视美国禁止第三季度的收入上升
智能照明安全缺陷亮起IOT的风险
新兴市场的移动金融服务交易设定为2024年截至1TN
Windows 7上的Office 365可获得免费修补程序,直到2023年
Tim Cook现在已经led苹果九年
今年最大的Android升级失望
Jamf Move提高了企业安全和宏的合规性
在一群个人电脑处理器中喊'火'的危险
为什么使用第三方来保持它的灯具是有意义的
DCMS资助旨在提高网络部门的多样性
IR35改革将提示巴克莱在Paye条款上重新参与承包商,“泄露的电子邮件”建议
在Facebook的工程文化内
索赔报告,爱尔兰的电网需求为2027欧元的投资才能维持数据中心部门
nordvpn责备服务器泄露的数据中心提供商
近40%的英国科技人才居住在伦敦泡沫中
它快照:科技产业的族裔多样性
谷歌,微软在Zoom Firestorm后谈论安全性
Mozilla Patches Firefox零天作为攻击者利用缺陷
检查以确保暂停Windows更新
政府坚持网页用户数据收集的“没有险恶”
科技公司联接促进云安全
Salesforce扩大爱因斯坦语音技能,因此用户可以创建自定义语音应用程序
Tim Cook保持着拥有的新健康功能,可能是苹果手表
未经同意,一些Win10 PC显然正在升级到2004年版
像素4如何构成谷歌的硬件赌博
挪威崛起的老年人的数字发展
Apple已建立自己的MAC图形处理器
无人机和机器学习如何防止鳄鱼攻击
全国建筑协会利用低码平台
Facebook的Libra Cryptocurrency能够幸存下来吗?
您的位置:首页 >政策法规 >

Cisos转向AI,检测,响应和教育

2021-09-07 08:44:12 [来源]:

根据安全公司Fortinet委托的一项研究,围绕全球调查的大多数(84%)的首席信息安全官员(Cisos)预计网络攻击的风险将增加。

超过200名受访者的几乎四分之一相信攻击者的能力正在超越他们捍卫其组织的能力。

这种情况受到有限的资源,包括缺乏足够的预算和熟练专业人才,以及攻击表面正在迅速扩展的事实。

因此,研究表明,安全领导人了解,在继续与攻击者的持续武器比赛中具有正确的策略至关重要,并且越来越多地将人工智能(AI)技术应用于网络安全,重点关注检测和反应。能力,并认识到网络安全培训和对用户教育的重要性。

近一半(48%)的受访者表示,他们专注于将安全性集成到他们的网络运营中,45%正在转向和改变他们的网络安全策略,以便更加了解他们的环境。

Cisos认为AI,如机器学习和分析,缓解了单调任务的团队,所以他们可以专注于商业关键工作,例如识别他们网络中的异常行为,并迅速响应威胁。

根据调查,安全领袖目前正在分配36%的安全预算来应对。但是,大多数人都希望将其资源从预防转移到升高者检测和响应能力,并将响应投资增加到预算的40%。

报告称,“违规行为不可避免地,违规行为越来越强烈,而且遭遇强劲的检测和反应实践是更优先的。”

调查发现,Cisos认为人才和培训限制对其组织产生了重大影响,Cisos更加注重教育自己的员工,以最佳实践和建设网络安全意识,以防止和减少内部威胁。

然而,该调查显示,大多数Cisos通常缺乏足够预算的限制。虽然威胁正在扩展,但Cisos发现他们的资源,包括预算仍然有限。接受调查的三分之一的Cisos认为,缺乏足够的预算对他们的网络安全计划产生了重大影响,而18%的预算被缺乏预算是最大的限制。

其他主要制约因素包括缺乏中央网络安全策略(35%),高级管理层缺乏支持(35%)。

调查的另一个关键发现是保护客户数据和知识产权是安全领导者的首要任务。超过三分之一的受访者表示,保护其组织的品牌是最重要的,而超过36%的选择客户数据是保护的最高优先级。

大多数受访者还表示,他们专注于保护知识产权,作为他们关心中最重要的资产之一,他们认为是最恶劣的演员的另一个核心目标。

“今天的CISO是任务的,挑战是将有限的资金和资源分配给最高申报网络安全项目,这可以从违规检测到回应,”浮动产品的产品执行副总裁John Maddison表示。

“这些C级安全领导人必须以有限资源最大限度地提高安全性,同时平衡战略领导责任和战术问题。”

至于来年的最高安全举措,雇用更多网络安全工作人员并创造一个人的文化,每人14%,其次是更好的安全培训(13%),改善威胁取证(12%),增加安全管理专业知识(10%)并将安全性扩展给供应商和客户(10%)。

合格的网络安全人员短缺所产生的最大挑战是,CISOS,无法执行战略网络安全举措,并难以跟上新的安全挑战(每人18%),随后无法检测到违规行为(17%) ),难以将安全程序扩展到供应商(13%),无法在安全实践中培训员工(12%)。

研究报告建议安全领导人:

专注于保护品牌。为安全预算制定业务案例。尽可能自动化资源。专注于人民网络安全知识。将更多资源移动到预防以检测和响应。

该报告结束:“有效的CisoS将最大限度地提高他们的资源 - 但是将他们的人民,预算和专业知识进行负责争夺最重要的事情。这种灵活,可扩展的防御将在反对网络违规者的反击中证明最有效。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。