Половина кибератак из-за скомпрометированных учетных данных: новости от DXC!

308

Кибербезопасность на территории АТР продолжает оставаться под угрозой из-за злоумышленников, которые процветают. Область столкнулась с увеличением кибератак, поскольку злоумышленники продолжают эксплуатировать уязвимости, в то время как защитники борются за заполнение каждой уязвимости. Недостатком становится то, что преимущество переходит на сторону злоумышленников, сообщила Кайли Уотсон из DXC Technology в эксклюзивном интервью iTnews Asia.

Уотсон недавно была назначена главой безопасности DXC для региона Азиатско-Тихоокеанского региона (АТР), Ближнего Востока и Африки (МЭА), дополнив свою текущую роль в Австралии и Новой Зеландии. Одной из основных проблем в кибербезопасности является выявление источников угроз. “Значительное число этих угроз исходит из скомпрометированных учетных данных, составляя почти половину всех кибератак”, – сказала Уотсон. Кроме того, организации АТР также сталкиваются с проблемой управления устаревшими системами, которые уязвимы для взлома. Согласно Уотсон, миграция инфраструктуры в облако является хорошим вариантом, но дорогим. “Этот дилемма заставляет лиц принимать решения и обдумывать вложения в устаревшую инфраструктуру против затрат на переход на платформы на основе облака, особенно в условиях действующих экономических ограничений”, – сказала она.

“Человеческий контроль остается ключевым” Для противодействия кибератакам, необходимо повышать осведомленность и подчеркивать срочность усилий по минимизации последствий. Например, для противодействия кибератакам DXC установила центры безопасности в Малайзии, Китае, Индии и Австралии для усиления региональных механизмов защиты. Согласно Уотсон, эти центры позволяют собирать данные, анализировать журналы и управлять устройствами для минимизации угроз. Организация использует технологии, включая автоматизацию, а также применение платформ XDR (расширенная детекция и реагирование) и MDR (управляемая детекция и реагирование), – сказала Уотсон. Однако для подхода остается неотъемлемым присутствие человека, обеспечивая наличие необходимого уровня понимания и верификации в процессе обнаружения угроз.

Соблюдение законодательства и правил является также важным в кибербезопасности, несмотря на сложность и изменчивость законов в разных регионах. Однако достижение более высоких уровней безопасности иногда может повлечь за собой нарушение бизнес-операций, что заставляет задуматься о толерантности к риску и необходимости корректировок, сказала Уотсон. “Хотя может быть невозможно обеспечить безопасность всего сразу, организации должны определять приоритетные усилия и соблюдать требования законодательства”, – добавила она.

Оригинальная новость на сайте