3 mối đe dọa lớn nhất mà các chuyên gia an ninh mạng đang phải đối mặt vào năm 2020

Tại sao các hội đồng doanh nghiệp không được chuẩn bị để xử lý rủi ro an ninh mạng Một báo cáo mới khuyến nghị các hội đồng quản trị trả lời bốn câu hỏi chính một cách thường xuyên để hướng dẫn quản trị an ninh mạng.

Thông tin thêm về an ninh mạng

  • An ninh mạng năm 2020: Tám dự đoán đáng sợ
  • 10 cuộc tấn công mạng quan trọng nhất của thập kỷ
  • Làm thế nào để trở thành một chuyên gia an ninh mạng: Một mánh gian lận
  • Kẻ lừa đảo nổi tiếng Frank Abagnale: Tội phạm ngày nay dễ hơn 4.000 lần

Công ty bảo mật Cynet đã phát hành một báo cáo về The State of Breach Protection vào năm 2020, vẽ một bức tranh về cảnh quan an ninh mạng đang phát triển nhanh chóng - có thể quá nhanh để các đội CNTT theo kịp.

Báo cáo, dự đoán xu hướng bảo mật cho năm 2020 dựa trên phản hồi từ các chuyên gia an ninh mạng, nhận thấy rằng hầu hết đang có kế hoạch tung ra các sản phẩm bảo vệ tiên tiến vào năm 2020.

Bảo vệ nâng cao được xác định trong báo cáo là phần mềm SEIM, phân tích lưu lượng mạng và các sản phẩm EDR / EPP. Các sản phẩm bảo mật này được thiết kế để hoạt động như một lớp bảo vệ bổ sung vượt ra ngoài tường lửa và phần mềm chống vi-rút.

17 mẹo bảo vệ máy tính và máy Mac Windows khỏi ransomware (PDF miễn phí) (TechRepublic)

Là giải pháp bổ sung là một giải pháp thực sự?

Những sản phẩm bảo mật thế hệ mới này được thiết kế để chống lại các mối đe dọa bảo mật mới nhất, nhưng việc bổ sung thêm các sản phẩm bảo mật không nhất thiết làm cho các chuyên gia bảo mật cảm thấy thoải mái.

Hầu hết những người được hỏi (60%) có kế hoạch bổ sung một số hình thức phòng ngừa vi phạm vào năm 2020, nhưng 72% những người không có kế hoạch bổ sung thêm phần mềm trích dẫn một biện pháp kiềm chế tương tự: Họ hầu như không thể quản lý các sản phẩm họ đã có.

Bất kể họ có kế hoạch bổ sung các sản phẩm bảo mật bổ sung hay không, 78% số người được hỏi nói rằng "quản lý, bảo trì và chi phí hoạt động" của các sản phẩm bảo mật hiện tại của họ là một trở ngại lớn đối với việc đạt được mức độ bảo mật mà họ sẽ hài lòng.

Những con số đó không tốt cho thế giới an ninh mạng. Báo cáo này cho thấy rõ rằng các chuyên gia an ninh mạng đánh giá cao sự bảo vệ tiên tiến và họ không nghĩ các công cụ hiện có là đủ để làm cho mạng an toàn.

Thêm các sản phẩm bảo mật mới sẽ không cải thiện khả năng bảo vệ nếu chúng hoạt động trong các hệ sinh thái riêng biệt không liên lạc - ít nhất đó là những gì báo cáo kết luận. "Thiếu hợp nhất là thực tiễn chi phối, nhưng hầu hết các tổ chức xem nó như một vấn đề cốt lõi phải được giải quyết."

Các mối đe dọa các chuyên gia an ninh mạng sẽ phải đối mặt

Phần mềm bảo mật phân mảnh là một mối quan tâm cần được giải quyết, nhưng vấn đề là liệu các hệ thống tập trung có thể giải quyết những gì các chuyên gia coi là mối đe dọa lớn nhất của năm 2020 hay không.

Ba mối đe dọa mà người được hỏi cho là lớn nhất trong năm 2020 là:

  1. Tệp đính kèm và liên kết email được vũ khí hóa (74%)
  2. Ransomware (71%)
  3. Trojan ngân hàng và những kẻ tấn công mật khẩu dựa trên trình duyệt khác (67%)

Cả ba vấn đề này đều nghiêm trọng, nhưng vẫn còn tranh cãi liệu có thể giải quyết được bất kỳ vấn đề nào bằng cách thêm SEIM, phân tích lưu lượng mạng hoặc EDR / EPP trên các sản phẩm bảo mật truyền thống hay không.

Các cuộc tấn công nhắm vào các trình duyệt web không cần xâm nhập vào mạng, các tệp đính kèm email được vũ khí hóa có thể ảnh hưởng đến từng máy và gây ra thiệt hại lớn mà không cảnh báo phân tích lưu lượng, và ransomware có thể đến từ nhiều nguồn khác nhau và khóa hệ thống mà không cần treo cờ cho đến khi quá muộn.

Điều đó khiến các chuyên gia an ninh mạng rơi vào tình thế khó khăn vào năm 2020: Phần mềm bảo mật bị phân mảnh sẽ khiến các mạng dễ bị tổn thương và việc thêm các công cụ không giao tiếp với các mạng hiện tại sẽ chỉ khiến CNTT gặp khó khăn hơn trong việc theo kịp khối lượng công việc an ninh mạng nặng nề-- nhưng các mối đe dọa nhận thức lớn nhất có thể vượt qua các công cụ đó một cách dễ dàng.

Làm thế nào là một đội an ninh mạng tốt để giải quyết các mối đe dọa của năm 2020? Đừng chỉ tập trung vào phần mềm khi một trong những mối đe dọa lớn nhất đến từ những người mắc lỗi đơn giản. Một tư thế an ninh mạng tốt chắc chắn bao gồm phần mềm hợp nhất, nhưng nó cũng ưu tiên giáo dục và đào tạo người dùng để đảm bảo nhân viên trung bình không để ngỏ các mối đe dọa mà ngay cả phần mềm tốt nhất không được đào tạo để xem.

Bản tin nội bộ không gian mạng

Tăng cường phòng thủ bảo mật CNTT của tổ chức của bạn bằng cách theo kịp các tin tức, giải pháp và thực tiễn tốt nhất về an ninh mạng mới nhất. Giao hàng thứ ba và thứ năm

Đăng ký hôm nay

Cũng thấy

  • Làm thế nào để trở thành một chuyên gia an ninh mạng: Một mánh gian lận (TechRepublic)
  • Kẻ chủ mưu đứng sau Catch Me If You Can talk an ninh mạng (tải xuống TechRepublic)
  • Bảo mật Windows 10: Hướng dẫn dành cho lãnh đạo doanh nghiệp (TechRepublic Premium)
  • Bảo mật trực tuyến 101: Mẹo để bảo vệ quyền riêng tư của bạn khỏi tin tặc và gián điệp (ZDNet)
  • Tất cả các điều khoản VPN bạn cần biết (CNET)
  • An ninh mạng và chiến tranh mạng: Bảo hiểm phải đọc nhiều hơn (TechRepublic trên Flipboard)
Hình ảnh: Hình ảnh Getty / iStockphoto

© Copyright 2020 | mobilegn.com