Unduh: Hasil Survei Status Perlindungan Pelanggaran Keamanan 2020

Apa pertimbangan utama yang harus dipertimbangkan oleh pembuat keputusan keamanan saat merancang perlindungan pelanggaran 2020 mereka?

Untuk menjawab ini, kami mensurvei 1.536 profesional cybersecurity dalam survei The State of Breach Protection 2020 (Unduh survei lengkap di sini) untuk memahami praktik umum, penentuan prioritas, dan preferensi organisasi saat ini dalam melindungi diri dari pelanggaran.

Eksekutif keamanan menghadapi tantangan signifikan ketika menghadapi lanskap ancaman yang berkembang.

Sebagai contoh:

• Jenis serangan apa yang menimbulkan risiko terbesar, dan produk keamanan apa yang paling baik mengatasinya?
• Apakah lebih baik untuk membangun tim yang kuat di dalam perusahaan, melakukan outsourcing seluruh operasi keamanan, atau mencari sweet spot di antara keduanya?
• Apa jenis dan tingkat otomatisasi yang harus dimasukkan ke dalam alur kerja perlindungan pelanggaran?

Survei State of Breach Protection 2020 memberikan wawasan tentang pertanyaan-pertanyaan ini dan lainnya.

Berikut adalah beberapa wawasan yang disurvei survei:

1) Kurangnya konsolidasi adalah inhibitor perlindungan – Organisasi yang saat ini menggunakan produk keamanan canggih melaporkan bahwa mempertahankan tumpukan keamanan multi-produk (terutama dalam kelompok produk keamanan canggih) adalah hambatan utama dalam mencapai perlindungan yang diinginkan.

2) Sebagian besar organisasi memprioritaskan proyek perlindungan lanjutan pada tahun 2020 – Mayoritas organisasi yang saat ini menggunakan tumpukan keamanan dasar AV, firewall, dan rencana perlindungan email untuk menambahkan EDR / EPP, Analisis Lalu Lintas Jaringan, atau SIEM dan berencana untuk melakukannya pada tahun 2020.

3) Penempatan adalah kelemahan utama perlindungan endpoint – Hanya sebagian kecil organisasi yang melaporkan penggunaan EDR / EPP pada lebih dari 85% titik akhir mereka tanpa masalah penyebaran atau pemeliharaan. Karena dalam banyak kasus, EPP / EDR dianggap sebagai rata-rata utama terhadap serangan lanjutan, ini adalah angka yang mengkhawatirkan.

4) Perlindungan ancaman tingkat lanjut masih melibatkan banyak peringatan yang dihadiri – Semua organisasi yang menggunakan SIEM, EDR / EPP, Analisis Lalu Lintas Jaringan, UEBA, atau produk Penipuan menyatakan bahwa lebih dari 25% peringatan dibiarkan tanpa pengawasan setiap hari.

5) Orkestrasi respons mengalahkan otomatisasi – Sementara sejumlah besar organisasi yang kami jajak pendapat mengatur operasi IR mereka dari antarmuka terpusat, hanya sebagian kecil yang memperkenalkan otomatisasi ke alur kerja remediasi mereka.

6) Organisasi memiliki perasaan campur aduk tentang keamanan outsourcing – Sementara kesenjangan keterampilan keamanan memaksa organisasi untuk melakukan outsourcing bagian yang lebih maju dari operasi keamanan mereka, masih ada kecenderungan kuat untuk menjaga hal-hal di rumah, terutama yang berkaitan dengan remediasi serangan aktif di lingkungan mereka.

Survei State of Breach Protection 2020 menyaring kebijaksanaan dari banyak profesional keamanan dan pembuat keputusan, memungkinkan CISO untuk membuat keputusan yang lebih baik berdasarkan informasi dan data, dengan perkecil untuk melihat perspektif luas praktik terbaik dan tren utama perlindungan pelanggaran.

Unduh laporan survei State of Breach Protection 2020 di sini.