企业未能实施严密的网络安全事件响应计划
2021-09-06 03:52:19
•
来源:
导读 根据Ponemon Institute的研究,超过四分之三的企业没有一致的网络安全事件应对计划,一半的企业没有测试过。那些彻底测试了自己计划的人
根据Ponemon Institute的研究,超过四分之三的企业没有一致的网络安全事件应对计划,一半的企业没有测试过。
那些彻底测试了自己计划的人可以在30天内控制攻击,这可以为那些没有为事件做好准备的人提供一些动力。事实上,根据IBM委托的研究,网络安全事件预案强的企业平均可以节省100多万美元的数据泄露总成本。
产品管理副总裁、IBM Resilient联合创始人泰德朱利安(Ted Julian)表示:“未能制定计划就是未能处理好网络安全事件的计划。
“这些计划需要定期的压力测试和董事会的全力支持,以便投入必要的人员、流程和技术来维持此类计划。当适当的规划与自动化投资相结合时,我们可以看到公司可以在违规期间节省数百万美元。”
此外,IBM表示,如果事件准备不充分,企业还可能违反GDPR准则。研究中近一半的受访企业表示,它们没有完全遵守GDPR规则。
全面合规和防水战略的最大障碍之一是,企业仍然没有网络安全所需的人员来尽可能保证安全。
建议网络安全事件管理的自动化将成为未来更热门的话题。尽管企业已经在使用自动化进行身份管理和身份验证,但事件响应平台以及安全信息和事件管理(SIEM)工具仍然越来越受欢迎。
标签:
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。