Последние новости

XML error in File: https://dailynews.ru/rssfull.xml
Видео на канале: Что такое Nokia 5310 XpressMusic в 2020 году?
Samsung готовит выход наушников Galaxy Buds+ в версии BTS-Edition
Стали известны цена и другие подробности о смартфоне Redmi 9
Сервис доставки продуктов СберМаркет установил в мае рекорд по доставкам
Xiaomi патентует еще одну конструкцию складного смартфона
Lenovo представила ноутбук Lenovo Chromebook 3 с 11-ти дюймовым дисплеем
Производитель бытовой техники Gree Electronics готовит к выпуску свой первый 5G смартфон
Компания Coolpad выпустила смартфон Coolpad COOL 10
В России наушники премиум-класса пополнились новой моделью Harman Kardon FLY TWS
В Европе стартовали продажи обновленного смартфона Honor 8S 2020
Leica D-Lux 7 вышла в черном цвете
APT-группировка Cycldek разработала ПО для кражи данных с физически изолированных устройств
Продажи электромобилей в Европе выросли на 72%
Новая версия флагмана шумоподавления Sony 1000 XM4
Россияне стали тратить больше денег на игры
ВКонтакте решил составить конкуренцию TikTok
Великобритания планирует заменить 5G оборудование от Huawei аналогами от NEC и Samsung
Xiaomi запускает смарт-часы Haylou LS04 Solar, работающие месяц от одной зарядки
В России стартуют продажи смартфонов серии HONOR 30
Samsung потратит $31,8 млн на 28 исследовательских проектов
Xiaomi инвестирует в Zhiyun — китайского производителя гибких OLED дисплеев
У мессенджера Telegram 30 млн пользователей в России
Руководителю Samsung грозит арест
Создан первый в мире серийный сервер видеоконференцсвязи на процессорах «Эльбрус»
HUAWEI представила на российском рынке ноутбук MateBook 13 на базе процессора AMD
Sega возрождает свою портативную игровую консоль Game Gear
Мировые поставки смартфонов в этом году сократятся на 11.9%
Количество уязвимых для несанкцианированного доступа компьютеров в удаленном доступе удвоилось
Samsung патентует автомобильную навигацию с помощью дополненной реальности
Пандемия привела к падению продаж смартфонов в Европе на 23%
Больше новостей

Новое исследование: ИТ-специалисты в 3 раза больше озабочены безопасностью корпоративных данных, чем безопасностью у себя дома

Технологии
109
0
87 % ИТ-специалистов почитают ненастоящий интеллект и машинное обучение неизбежными для новоиспеченных оружий безопасности Редвуд Шорс, Калифорния, Москва, 19 мая...

87 % ИТ-специалистов почитают ненастоящий интеллект и машинное обучение неизбежными для новоиспеченных оружий безопасности
Редвуд Шорс, Калифорния, Москва, 19 мая 2020 г. — Угроза безопасности настоящих запугивает и будит недоверие у ИТ-специалистов, говорится в отчете Oracle и KPMG об облачных угрозах безопасности в 2020 г. за первую треть года(Oracle and KPMG Cloud Threat Report 2020). Опрос 750 специалистов по кибербезопасности и ИТ по всему миру показал, что использование принципа «латания дыр»(patchwork approach)при решении проблем безопасности настоящих, ложно настроенные сервисы и ералаш с новоиспеченными моделями облачной безопасности породили кризис доверия. И его смогут одолеть всего те братии, у каких безопасность стала долею культуры ведения бизнеса.
Опека о безопасности настоящих лишает ИТ-специалистов сна
Изыскание показало, что ИТ-специалисты вяще обеспокоены безопасностью настоящих своей братии, чем безопасностью у себя дома.
ИТ-специалистов втрое вяще заботит безопасность финансовых настоящих и интеллектуальной собственности братии, чем безопасность собственного жилья.
ИТ-специалисты ощущают озабоченность в взаимоотношении поставщиков облачных услуг, 80 % специалистов полагают, что поставщики облачных услуг, с какими они ведут бизнес, станут их конкурентами на ключевых для них базарах.
75 % ИТ-специалистов почитают, что публичное облако защищено важнее, чем их собственные ЦОД, однако 92 % ИТ-специалистов не веруют, что их организации всецело готовы к использованию безобидных публичных облачных сервисов.
Близ 80 % ИТ-специалистов утверждают, что недавние утечки настоящих, с какими столкнулись иные организации, вынудили их усилить защиту настоящих при развитии бизнеса.
Приверженцы ветхих подходов к защите настоящих выступают в «угадайку»
ИТ-специалисты норовят ликвидировать проблемы защиты настоящих при помощи «латания дыр» неодинаковыми решениями по кибербезопасности, однако сталкиваются с утилитарны невыполнимой задачей, настолько будто эти системы жидко случаются корректно сконфигурированы.
78 % организаций используют более 50 неодинаковых решений для обеспечения кибербезопасности, 37 % бражек используют более 100 таковских решений.
У организаций, где выявлены ложно настроенные облачные сервисы, в былом году приключилось 10 и более инцидентов с утратой настоящих.
59 % организаций доложили, что они столкнулись с целевой фишинговой атакой на учетные настоящие сотрудников с привилегированными облачными учетными записями.
Самые разблаговещенные образы ложной настройки:
учетные записи с избыточными льготами(37 %);
незащищенные веб-серверы и иные образы серверных нагрузок(35 %);
отсутствие многофакторной аутентификации при доступе к основным сервисам(33 %).
Перекладывание ответственности ведет к большей каше и нарушениям безопасности
Будто ввек прежде организации выносят в облако все вяще критически величавых для бизнеса нагрузок. А вырастающее потребление облачных сервисов образовывает новоиспеченные «слепые зоны» в безопасности, поскольку ИТ-подразделения и поставщики облачных услуг вкалывают на тем, дабы осмыслить, где их индивидуальная ответственность за безопасность настоящих. Эта ералаш ведет к тому, что отделы информационной безопасности ощущают сложности в попытках свериться с вырастающим ландшафтом угроз.
Почитай 90 % бражек уже используют «ПО будто услугу»(SaaS), 76 % -«Инфраструктуру будто услугу»(IaaS), а 50 % организаций собираются передвинуть все настоящие в облако в течение вытекающих двух лет.
Модели совместной ответственности за безопасность образовывают кашу. Всего 8 % глав служб информационной безопасности заявили, что всецело разумеют модель совместной ответственности за безопасность.
70 % ИТ-специалистов почитают, что для защиты всей сферы в публичном облаке требуется излишне бессчетно особенных инструментов.
75 % ИТ-специалистов неоднократно теряли настоящие при использовании облачного сервиса.
Актуальность модели «На первом месте – безопасность»
Для решения проблем безопасности и преодоления недоверия поставщики облачных услуг и ИТ-подразделения должны вкалывать вкупе над формированием культуры «На первом месте – безопасность»(Security-First). Таковая модель разумеет найм, подготовку и удержание квалифицированных специалистов по информационной безопасности, а также беспрерывное улучшение процессов и технологий, помогающих устранять угрозы в обстоятельствах беспрерывно расширяющегося цифрового мира.
69 % организаций сообщают, что директора по ИБ(CISO)реагируют на проблемы информационной безопасности постфактум и принимают участие в проектах использования публичного облака всего после капитального инцидента.
73 % организаций владеют в штате директора по информационной безопасности с экспериментом работы в облаке или планируют нанять такового специалиста. Более половины бражек(53 %)создали новоиспеченную место шефа по безопасности бизнес-информации(Business Information Security Officer, BISO), какой вкалывает в сотрудничестве с директором по ИБ(CISO)и помогает интегрировать цивилизацию безопасности в организации.
88 % ИТ-специалистов полагают, что в течение вытекающих трех лет в большинстве облаков станет использоваться интеллектуальное и автоматическое внесение исправлений и обновлений для повышения безопасности.
87 % ИТ-специалистов почитают, что неизбежным обстоятельством приобретения новоиспеченных оружий безопасности станет наличность у них возможностей ненастоящего интеллекта(AI)и машинного обучения(MO). Они обеспечат важнейшую защиту от таковских угроз, будто жульничество, вредоносное ПО и оплошки конфигурации.
Воззрения экспертов
«В течение заключительных двух лет перенос величавой информации в облако показал свою перспективность. Однако использование неоднородных инструментов и процессов обеспечения безопасности беспрерывно приводило к дорогостоящим конфигурационным оплошкам и утечкам настоящих. Впрочем, найденный прогресс тут жрать, – утверждает Стив Дахеб, старший вице-президент по течению Oracle Cloud. – Интеллектуальные инструменты с автономными возможностями помогают одолеть дефект квалификации. Траты на эти инструменты уже включены в путевую карту бюджетных расходов на кратчайшее предбудущее, а шефы длиннейшего звена последовательно держатся принципа «на первом месте — безопасность», унифицируя неодинаковые течений бизнеса».
«Бизнес будет в непростых обстоятельствах. Дабы свериться с проблемами, он убыстряет перенос нагрузок и величавых настоящих в облако для поддержки новоиспеченного способа работы и оптимизации модели расходов. Это обнажает бытующие уязвимости и образовывает новоиспеченные риски, – почитает Потопай Баффоманте, глобальный соруководитель и лидер течения служб кибербезопасности KPMG LLP в США. – Дабы свериться с вырастающим уровнем угроз в новоиспеченных обстоятельствах, директора по информационной безопасности(CISO)должны интегрировать безопасность в стратегии миграции в облако и поддерживать регулярное взаимодействие с бизнесом по спросам безопасности».
Настоящий отчет изображает первым из пяти отчетов в этом году, отражающих итоги изысканий безопасности в облаке на вытекающие темы:
Развенчания мифов о модели совместной ответственности за безопасность в облаке
Последствия для бизнеса от уязвимости настоящих в нынешних условиях
Решение проблем киберрисков и жульничества в облаке
Миссия директора по информационной безопасности, ориентированного на облако
 Методология
Представленные в этом отчете настоящие сконцентрированы при помощи машистого интернет-опроса. Бражкой Enterprise Strategy Group были опрошены 750 специалистов по кибербезопасности и ИТ из организаций и бражек частного и государственный секторов в Нордовой Америке(США и Канада), Западной Европе(Великобритания и Франция)и Азиатско-Тихоокеанском регионе(Австралия, Япония и Сингапур)в стадия с 16 декабря 2019 г. по 16 января 2020 г. Для участия в опросе отбирались всего те респонденты, какие отвечают за оценку, приобретение и управление технологическими провиантами и услугами кибербезопасности и при этом важнецки знакомы с использованием публичного облака в своих бражках. Все респонденты получили поощрения за участие в опросе.

0 комментариев