ほとんどの企業はデータ侵害を検出するのに6カ月以上かかる

金融機関はデータ漏洩を検出するのに平均98日を要し、小売業者は新しい調査によると197日かかることがあります。

カスペルスキーセキュリティサミット

StuxnetとFlameを超えて:方程式の最先端のサイバー犯罪団が記録されている;バグ賞金:「あなたが望むものを購入する」;テロリストの暗号化ツールは「セキュリティケープ」 ‘と赤い国旗

Arbor Networksに代わってPonemon Instituteが実施した新しいサイバーセキュリティレポートでは、機密データと企業ネットワークを危険にさらすのはサイバー攻撃イベントではないことを示しています。その代わり、企業がデータ侵害を検出してからそれが検出されるまでに要する時間は、脅威アクターに監視を行い、データを盗み、被害企業を盗んで、サイバー攻撃のコストを押し上げる時間を与えます。

米国の金融セクターおよびEMEA地域の14カ国のITセキュリティ専門家844人と小売業界の同じ国の675人のIT専門家の調査によると、両業界は今日の脅威環境に対処するのに苦労しています。

Yahooはパスワードなしのログインを開始し、FedMはJPMorganのハッカーの痕跡を盛り上げています。EquationDrug:10年以上にわたる洗練された秘密のデータ盗難、シマンテックの調査では接続先のセキュリティの不具合が明らかになりました。

データ違反が発生すると、金融サービス会社がネットワーク侵入と小売197日間を検出するのに平均98日かかります。 「滞留時間」と呼ばれるこれらの長期間にもかかわらず、財務で働く調査対象者の58%(小売業の71%)は、企業がこれらの結果を改善する能力について「楽観的ではない」来年には

この調査によると、平均して83%の金融会社が月50回以上の攻撃を受け、小売企業の44%が苦しんでいるという。企業秘密から敏感な顧客データまで、これらの業界が保管している貴重なデータを考慮すると、高い攻撃率は驚くことではありません。アクセスされた場合、このデータは高い価格で闇市場で販売することができます。

:ダークウェブへの潜入:盗まれたデータはどこに行きますか?

金融サービス企業のうち、71%の回答者は、ネットワークとトラフィックを監視するテクノロジを高度な永続的脅威(APT)を停止または最小化する「最も有望な」方法とみなしています。調査回答者の45%がインシデント対応手続きを実施していると回答し、43%がAPTでデータを共有し始めたと回答しています。企業がデータ侵害に苦しんでいることを認めたくないため、

セキュリティ、セキュリティで保護されていないHTTP接続の表示を開始するChrome、セキュリティ、ハイパージーガーのプロジェクトはギャングバスターのように成長している、セキュリティー、今はパスで何かを破壊するUSB​​スティックを購入できるセキュリティー、年

小売企業のうち64%がネットワークベースの技術がAPTに対処する最善の方法であり、34%がインシデント対応手順を実行し、17%が他の企業や政府機関と脅威を共有していると回答しています。

「われわれの調査では、セキュリティ運用スタッフとセキュリティツールの両方でより多くの投資が必要となるため、企業がセキュリティインシデントを効率的かつ正確に検出して対応するのに役立ちます」とポネモンの会長兼創設者であるDr. Larry Ponemon研究所。

高度な脅威を検出する時間は長すぎるため、攻撃者は侵入しており、引き起こされた被害がしばしば修復不可能であるほど長く滞在しています。

続きを読む:セキュリティの世界で

ChromeがHTTP接続に非セキュアとしてラベルを付けるようにする

Hyperledgerプロジェクトはギャングバスターのように成長しています

今、あなたはその道で何かを破壊するUSB​​スティックを買うことができます

ransomware攻撃のコスト:今年は10億ドル