跳动城乡网网络安全公司Trellix的最新研究称,许多英国公司要等到网络攻击发生后才能为CISO提供足够的支持。
十分之九(93%)的报告称,在发生违规行为后获得了更多董事会支持,但这种迟来的帮助通常无法采取任何措施来防止未来的攻击,超过一半(58%)的英国CISO经历过多次成功的攻击过去五年。
Trellix现在呼吁公司董事会采取更“积极主动的方法”,以改善网络安全并更好地支持CISO。
读者优惠:带演示版的50美元亚马逊礼品卡
Perimeter81的恶意软件防护可在交付阶段拦截威胁,以防止已知恶意软件、多态攻击、零日攻击等。让您的员工自由使用网络,而无需担心数据和网络安全。
CISO没有及早获得支持
根据该报告,一半(47%)的接受调查的CISO在网络攻击后获得了更多的技术和工具预算,这表明正在采取被动的安全方法。
超过三分之一(37%)的CISO正在实施扩展检测和响应(XDR)工具,作为其安全解决方案升级计划的一部分。
Trellix引用了一位未透露姓名的英国CISO的话:“XDR实际上可以聚合和关联来自多个来源的数据,因此可以减少误报。我们发现安全团队的报疲劳程度有所减轻,XDR使我们能够采取主动行动,而不是采取防御性和事后行动,这是另一个很大的区别。”
预防不力主要归咎于缺乏足够的技术和不正确的配置。尽管越来越多的人工智能被注入国防,但一半(50%)的英国首席信息安全官表示,手动流程正在产生负面影响。其他人则强调孤立的安全性(38%)和不良配置(45%)是阻碍因素。
在谈到“人工智能的恶意使用”和“国家威胁活动的激增”时,Trellix的欧洲、中东和非洲地区总经理兼高级副总裁FabienRech表示:
“CISO需要得到董事会和高管的支持,以便能够对正确的技术、流程和工具进行投资。这样做可以自上而下地灌输安全和惕的文化,以帮助保护组织免受不断变化的威胁”
