Tehdit avı programları, kuruluşları maliyetli güvenlik ihlallerinden kurtarabilir


Team Cymru’ya göre, kuruluşlara yönelik siber güvenlik tehditleri yalnızca sayı olarak değil, kapsam olarak da artıyor.

etkili tehdit avı programı

Siber ihlallerin gerçek maliyeti

Proaktif tehdit avcılığı, güvenlik ihlallerini önleyerek ve saldırıların etkisini azaltarak kuruluşların paradan tasarruf etmesine yardımcı olur. Örneğin, IBM tarafından yapılan bir araştırma, bir ihlalin ortalama toplam maliyetinin 4,35 milyon dolar olduğunu buldu.

Her gün siperlerde örgütlerini savunan tehdit avcılarının bakış açısını daha iyi anlamak için Team Cymru, tehdit avlama programlarında neyin işe yarayıp neyin yaramadığını, başarıyı nasıl ölçtüklerini ve en büyük zorlukları öğrenmek için 218 deneyimli güvenlik analistiyle anket yaptı. yüzleşirler.

“Günümüzün artan siber saldırılarında, tehditlere karşı proaktif bir duruş sergilemek çok önemlidir; ancak ekipler, verilerini ve varlıklarını korumada ancak yardımcı olacak sağlam araçlara, ortamlarına ilişkin verilere ve görünürlüğe ve takip edecek deneyimli analistlere sahiplerse başarılı olabilirler.” ve kötü amaçlı etkinliği durdurun. Yine de tehdit avcılığı analistlerinin bildirdiği ve günlük hayatımızda gördüğümüz şey, güvenlik ekiplerinin tehdit avcılığında etkili bir şekilde başarılı olmak için daha iyi araçlar, daha fazla veri ve daha fazla eğitim aradığıdır” dedi. Baş Müjdeci ve Cymru Ekibi Üyesi.

Etkisiz tehdit avı programı kuruluşları savunmasız bırakır

%59’u tehdit avlama programlarının çok etkili olmadığını veya çok az etkili olduğunu söylüyor. Tehdit avcılığı programlarının etkili olduğuna inananların %46’sı bunun bir numaralı sebebinin arkasındaki eğitimli analistler olduğunu söylüyor.

%38’i en büyük zorluklarının başarılı ve eksiksiz tehdit avı gerçekleştirmek için uygun araçların olmaması olduğunu bildiriyor. %47’si, en büyük hedeflerinin, bir saldırgan zarar vermeden önce tehditleri tespit edebilmek olduğunu belirtiyor.

%28’i kurumsal ana bilgisayar adli tıp yeteneğini en değerli tehdit avlama ürünü olarak görüyor. Tehdit avı programlarının başarısını ölçememek ve yanıt verme kapasitelerinden daha fazla olay bulmak, tehdit avcılarını geceleri uyutmayan en önemli unsurlardır.



Source link