Video: Lidia Buble - Lacatul si femeia (Official Video) (Noiembrie 2024)
Conferința anuală de securitate a informațiilor despre Black Hat se află la doar câteva săptămâni. Profesioniștii din domeniul securității, directorii, vânzătorii și hackerii vor converge în Las Vegas pentru a învăța și a împărtăși cele mai noi vulnerabilități, apărare, găuri de securitate și tehnici de hacking. Înainte de conferință, Black Hat a publicat rezultatele unui sondaj care a chestionat experți de top în domeniul securității despre preocupările și opiniile lor. Puteți citi diverse semnificații în rezultate, dar propria mea acceptare este aceasta: Tu sunteți cea mai slabă legătură. (Da, mă refer la tine.)
Grupul de respondenți pentru sondaj a fost ales pentru expertiză și experiență din lumea reală. Dintre cei 460 de profesioniști și manageri în domeniul securității, aproape două treimi provin din companii cu cel puțin 1.000 de angajați. Titlurile postului pentru peste 60 la sută dintre ele includ cuvântul „securitate”, iar un sfert din grup servește ca manager de securitate al organizației lor. Acești oameni sunt în tranșee, lucrând neobosit pentru a menține securitatea companiilor lor.
Îngrijește versus realitate
O parte majoră a sondajului a prezentat respondenților cu 15 amenințări și provocări pentru securitate. Li s-a cerut să eticheteze primele trei provocări care îi îngrijorează cel mai mult, primele trei care ocupă timpul lor și primele trei care obțin cea mai mare pondere din buget. Logic, ai crede că acestea vor urmări îndeaproape; în practică, nu este cazul.
Cea mai mare îngrijorare dintre toate, la 57 la sută, a fost apărarea împotriva atacurilor țintite, a încercărilor sofisticate de încălcare a securității. Cu toate acestea, doar 20 la sută dintre respondenți au raportat că se pregătesc și se ocupă cu astfel de atacuri consumatorii o mare parte din timp.
Următoarea provocare cea mai îngrijorătoare a implicat phishingul și alte atacuri de inginerie socială. La 46 la sută, este mult peste toate preocupările din sondaj, cu excepția atacurilor vizate. Cel mai bun sistem de securitate din lume nu va ajuta dacă un mesaj fraudulos convinge unul dintre angajații dvs. să-l oprească, iar curățarea după astfel de probleme poate fi un urs real. Într-adevăr, în ceea ce privește modul în care profesorii de securitate își petrec timpul, două dintre primele trei preocupări implică o eroare umană. Rețelele de socializare sunt una, dar top-time-sink-ul se ocupă de problemele de securitate introduse de echipele de dezvoltare internă.
Alte griji, cum ar fi supravegherea guvernului nostru sau a altuia, atacuri privilegiate și atacuri digitale pe dispozitivele Internet of Things (IoT), nu consumă același grad de resurse mentale sau financiare. De fapt, cea mai mare cheltuială pentru respondenții acestui sondaj implică scurgeri accidentale de date de către utilizatorii sloppy - oameni, încă o dată. De asemenea, printre primele câteva preocupări costisitoare se referă la erorile umane care au scos compania din conformitate și la repararea problemelor cauzate de angajații care au căzut pentru atacuri de inginerie socială.
Vom deveni mai inteligenți?
De asemenea, respondenților li s-a cerut să facă același set de 15 provocări și să aleagă trei care ar fi cele mai mari griji de acum doi ani. Interesant este că toate problemele bazate pe oameni au venit mult mai scăzute pe această listă. Problemele de securitate introduse de dezvoltarea internă sunt în partea de jos, cu 7%. Următoarele sunt erorile care scot compania din conformitate, cu 8 la sută. Iar furtul de date de către insideri rău intenționat vine la 9 la sută. Îngrijorările legate de inginerie socială rămân semnificative, dar nicăieri nu se află aproape de vârf.
În doi ani, experții (36 la sută dintre ei) consideră că atacurile IoT vor fi cea mai mare preocupare, urmate de atacuri țintite (până la 33 la sută față de cele 57 de procente actuale). Niciuna dintre primele șase preocupări nu implică erori umane. Se pare că vom deveni mai deștepți!
Sunteți legătura cea mai slabă
O mare parte din restul sondajului cuprinde personalul de securitate, angajarea și creșterea carierei, subiecte de mai puțin interes pentru cei care nu sunt implicați direct în comunitatea de securitate. Puteți citi raportul complet aici.
Un punct merită cu siguranță atenția. Întrebați care este cea mai slabă legătură în securitatea IT actuală, respondenții au pus amenințări bazate pe Web, instrumente de securitate care nu vorbesc între ele și termină vulnerabilitățile din partea de jos a listei, obținând fiecare doar 3% din voturi. Ce este în vârf? Peste o treime a spus: „Utilizatorii finali care încalcă politica de securitate și sunt ușor păcăliți de atacurile de inginerie socială”.
Raportul concluzionează că majoritatea organizațiilor nu au suficient personal de securitate și nu concentrează timpul și bugetul personalului asupra celor mai importante probleme. Având în vedere o carieră în securitate? Viitorul tău pare rozaliu! Dar va trebui să vă dați seama cum să împiedicați angajații să vă derapeze accidental sau leneș eforturile.