|
InfoSec专业花大多数时间,钱自己造成的问题 灰鸽子使用教程,远程控制软件
InfoSec专业人员花费大量的时间和预算在安全问题中创建组织本身
根据一项新调查的黑帽与会者上周发布,信息安全专业人士花最多的时间和预算在安全问题中创建组织本身。
安全漏洞提出的自己的应用程序开发团队最的时间消耗35%的受访者。购买的软件和系统与33%的受访者排在第二位。
处理复杂的有针对性的攻击在榜单上位居第六,有20%的受访者选择它的三个地方花了最多的时间。
与此同时,57%的人说他们最大的担忧是针对他们的组织复杂的攻击。
和支出时,只有26%的人说,复杂的有针对性的袭击是最大的三个地区之一。
拿起他们的安全预算的一部分,将首先与意外数据泄漏造成的最终用户不遵守公司的安全政策。
当被问及他们最薄弱的环节公司,最大的数字——33%——选择最终用户违反安全策略并通过社会工程攻击太容易上当了。
这差距安全专家认为最大的威胁,他们花费他们的时间和金钱,只是发现了一个大缺口的调查。
另一个人与物联网的最大数量的受访者,36%表示,他们相信IoT-based攻击将在两年内他们最大的担心。
然而,只有3%的人说,物联网是今年三大预算的优先级,灰鸽子远程控制软件。
缺乏资源
近四分之三的受访者中,73%表示,他们可能会在未来一年有重大的妥协。
和大多数还说,他们没有足够的资源来应对他们面临的威胁,远控,免杀远控。
只有27%的人说他们有足够的员工,27%的人描述他们的安全部门是“完全水下”或“员工什么?”
,只有34%的人说他们有足够的资金——21%的人说他们“严重阻碍”预算限制。”
大多数的受访者,55%,还说,他们可以使用更多的培训,灰鸽子下载,远程控制软件。
只有36%的人说他们做他们的工作,他们需要的技能,9%的人说他们感到“准备不足处理攻击或利用他们在不久的将来可能遇到的。”
这项调查涵盖了460名安全专家,管理和员工,主要在大公司。这是这个调查的第一年,是上个月进行的。
时间之间的脱节,预算分配,地区最大的风险可能是一个因素的安全环境变化多快,史蒂夫·康拉德说,首席执行官加十分。
基于MediaPro控股有限责任公司,公司安全意识培训。
“风险因素、薄弱的环节,是人类,”他说,并补充说,调查显示,企业需要投入更多的资源来帮助开发人员编写更安全的代码,并帮助所有员工安全意识。
甚至一个年度培训计划可能是不充分的,考虑到快速变化的威胁的性质。
“如果您要更新您的防病毒只是一年一次,这不是一个好的安全的姿势,”他说。“但这就是我们人类的元素。我们不给他们他们需要的工具来做他们的工作。”
他说有一个人们普遍认为,你不能训练的人更安全意识。
“我认为这种看法是错误的,”他说。“良好的培训,良好的沟通,你可以有可衡量的变化组织。” |
|