通过IT和安全协作增强网络弹性

[prisilabr03]

下载报告
杰森·巴芬顿
杰森·巴芬顿
安德烈·特罗斯基（Andre Troskie）
安德烈·特罗斯基（Andre Troskie）
网络安全威胁正变得越来越复杂,并给各种规模的组织带来重大风险。不断发展的威胁格局包括一系列挑战,例如高级持续威胁（APT）,勒索软件,网络钓鱼攻击和零日漏洞。这些威胁通常是由资金雄厚,技术精湛的对手精心策划的,他们采用复杂的技术来违反组织防御措施。

网络攻击带来的生存威胁要求IT和安全团队之间转向集成且更具协作性的方法。只有共同努力,这些团队才能建立更灵活,更安全的数字环境,使其能够更好地承受网络攻击并从中恢复。

为了更深入地了解这些攻击的真实结果, 2024年勒索软件趋 印度 whatsapp 数据 势报告 对1,200个组织进行了调查,所有这些组织在2023年至少遭受了一次网络事件。超过一半的受访者表示,组织中的这些团队之间必须进行重大改进或彻底改革。

IT和安全团队的状态
在当今的数字环境中,IT和安全团队之间的协调在各个组织中差异很大。与IT和安全团队的协调有关,有几个关键领域需要关注,包括:

集成挑战,例如由于孤岛工作而导致的通信和集成问题。
技术集成,例如 暹罗 SOAR越来越多地被采用来弥合IT和安全团队之间的差距。
当《 2024年勒索软件趋势报告》研究团队一致性时,受访者认为,在所调查的所有角色（即备份管理员,安全专业人员以及CISO或类似C-staff）中,备份管理员对这些团队之间的合作最不满意。

在某些情况下,这种缺乏集成几乎是无法检验的,因为这些团队在大多数企业帐户中是分开的。这些大型团队也有自己的预算和重点领域。通常,CISO会设置安全策略,其中包括备份,弹性和恢复。因此,一方面,他们定义了策略,但是它是由多个运营团队在技术上实施的,其中大多数实际上并未向CISO报告。
这里的解决方案是教育各方对方来自哪里。