Организации имеют несоответствующие приоритеты безопасности, поскольку нарушения продолжают расти

Так где разрыв? Какие проблемы мешают организациям одержать верх над злоумышленниками? Давайте углубимся в результаты опроса:

Видимость и информация – вот название игры в области безопасности
В опросе State of the SIEM только 17 % всех респондентов имеют доступ к 81–100 % своей сети. Эта реальность увеличивает вероятность того, что злоумышленники скрываются в тени сети компании без ведома команды безопасности.

Хотя значительная часть респондентов была уверена, что они могут предотвратить кибератаки, эта уверенность не подтвердилась при дальнейшем анализе. Только 62% респондентов заявили, что могут с уверенностью сказать совету директоров компании, что ни один злоумышленник не взломал сеть, а это означает, что более трети респондентов не могут с уверенностью ответить, находится ли злоумышленник в их сети.

Защита киберпередовой и борьба со стрессом
Профессия охранника известна своей требовательностью и временами стрессом. Когда приступы вспыхивают, стресс впоследствии возрастает. В ходе опроса 43% респондентов назвали вопросы предотвращения одним из основных факторов стресса. Они также перечислили следующие проблемы:

1. Отсутствие полной видимости из-за проблем с интеграцией продуктов безопасности (41%).
2. Неспособность централизовать и понять весь масштаб события или инцидента (39%).
3. Неспособность управлять объемом предупреждений об обнаружении со слишком большим количеством ложных срабатываний (29%).
4. Не уверены, что решили все проблемы в сети (29%).

Скомпрометированные учетные данные остаются головной болью
Обнаружение инцидентов имеет решающее значение для борьбы с скомпрометированными учетными данными, которые являются причиной 90% сегодняшних взломов. Таким образом, важно, чтобы организации уделяли приоритетное внимание инвестициям в современные решения безопасности, которые обеспечивают видимость пользователей и их сети для обнаружения скомпрометированных учетных данных. В конце концов, слепые зоны — лучший друг скомпрометированных пользователей. Злоумышленники могут прятаться за дымовой завесой предупреждений.

Когда киберпреступники находятся в сети компании, эксфильтрация данных может начаться в течение нескольких минут. И наоборот, эти преступники могут месяцами скрываться в сети, ожидая идеального момента для сбора данных компании. Вот несколько заключительных выводов по теме:

1. Всего 11 % могут оценить общее влияние обнаруженного вредоносного поведения менее чем за час.
2. Пятьдесят два процента сообщают, что могут проанализировать его за один-четыре часа.
3. Тридцати четырем процентам требуется от пяти до 24 часов для выявления высокоприоритетных аномалий.

Итог и что организации могут сделать, чтобы защитить себя

Даже при значительных затратах на инструменты для предотвращения инцидентов злоумышленники по-прежнему взламывают сети, используя скомпрометированные учетные данные и аналогичные тактики. Результатом являются перегруженные, выгоревшие аналитики безопасности и крупномасштабные утечки данных.

Ключ к изменению повествования и увеличению количества утечек данных для организаций заключается в том, чтобы вкладывать средства как в инструменты обнаружения, так и в инструменты предотвращения. Поведенческая аналитика и аналогичные автоматизированные аналитические данные в сочетании с превентивными технологиями, такими как брандмауэры и т. д., могут укрепить состояние безопасности компании и убедиться, что службы безопасности находятся в лучшем положении для реагирования на злоумышленников.

Об авторе:
Тайлер Фаррар, директор по информационным технологиям, Exabeam, компания по кибербезопасности, которая определила категорию технологий безопасности для пользовательских объектов и поведенческой аналитики (UEBA). Exabeam — мировой лидер в области кибербезопасности и создатель SIEM нового масштаба, который предлагает командам по безопасности новый подход к обнаружению, расследованию и реагированию на угрозы (TDIR). Сочетая масштаб и мощность облака с мощью нашей передовой поведенческой аналитики и автоматизации, организации получают более целостное представление об инцидентах безопасности, выявляют аномалии, упущенные другими инструментами, и добиваются более быстрых, точных и воспроизводимых ответов.