DATORNTILLBEHÖR

Cybersäkerhetsproffs erbjuder fyra tips för att skydda ditt företag

Immersive Labs undersöker 35 000 cybersäkerhetsteammedlemmar och släpper rapporter om hur du kan skydda ditt företag från cyberhot

cybersecurityistock-836605874krulua.jpgBild: Getty Images/iStockphoto, KrulUA

Eftersom antalet attacker med skadlig programvara och ransomware fortsätter att öka är cybersäkerhet viktigare nu än någonsin. Immersive Labs har släppt sina resultat efter att ha frågat 35 000 cybersäkerhetsteammedlemmar under de senaste 18 månaderna, och har kokat ner sina resultat till fyra viktiga tips för att hålla din organisation säker från hot.

“Insikterna som produceras av denna rapport understryker behovet av att stora organisationer har insyn i cyberkapaciteten hos sin personal”, säger James Hadley, VD för Immersive Labs. “Utan att mäta förmågan hos tekniska och icke-tekniska team att minska risker, saknas en kritisk del av motståndskraften. Luckor i cyberkunskap, färdigheter och omdöme kan ha samma inverkan som tekniska sårbarheter.”

Måste läsa säkerhetstäckning

1. Förstå svar på säkerhetskriser

En av de största nycklarna när det gäller att bekämpa cyberattacker och potentiella hack är att organisera IT-team och effektivisera svaren, se till att alla är på samma sida. Som företag är det viktigt att se till att det inte finns någon osäkerhet när det gäller cyberhot för krishanteringsteam. Sju av de 10 minst säkert besvarade krisscenarionerna kretsade kring ransomware, och nästan 20 % av teamen som stod inför ett ransomware-scenario beslutade att betala den begärda lösensumman även om officiell vägledning sa att de inte skulle göra det.

SER: Google Chrome: Säkerhets- och användargränssnittstips du behöver veta (TechRepublic Premium)

Rebecca McKeown, chef för Human Science på Immersive Labs, har liknat kampen mot hackare vid ett ständigt utvecklande pussel som utmanar IT-team med svarstider och förmågan att reagera på ständigt föränderliga hot.

“Data om tidsskillnaden mellan hot som bryts och människor som har förmågan att försvara sig mot dem visar ett behov av snabbare tid till mänsklig cyberkapacitet för stora organisationer”, säger McKeown. “Utan detta kommer människor potentiellt att fatta beslut som grundas på ohjälpsamma fördomar. Cybersäkerhet innebär en unik kompetensutvecklingsutmaning för människor. Att reagera på ett hybrid verkligt och digitalt stridsområde som ständigt förändras innebär att kontinuerlig kompetensutveckling är avgörande för att förhindra kompetensförsämring och bygga kognitiv smidighet.”

2. Var motståndskraftig

Med den störtflod av attacker företag ständigt utsätts för är det viktigt att IT-team kan anpassa sig till snabbt föränderliga hot. Några viktiga faktorer för att företag förblir tuffa mot potentiella hacker är:

  • Förstå den skadliga koden och hur den körs
  • Använda cybersäkerhetskunskap och omdöme när det kommer till hot
  • Reaktionstid mot potentiella attacker
  • Analysera sårbarheter
  • Att hitta sätt att mildra hotet

Ett viktigt sätt som IT-beslutsfattare kan säkerställa att deras team och avdelningar klarar uppgiften att stå emot cyberhot är att säkerställa att varje steg i kedjan är förberedd för en attack och har kunnat prioritera kunskap, kompetens och bedömningsutveckling mot höga -profilerar hotgrupper. Att se till att varje medlem i teamet växer och växer fram i sina specifika roller möjliggör mindre luckor i IT-kunskapen när det gäller att konfrontera hot.

Som ett exempel byggdes leveranskedjasattackerna som drabbades av SolarWinds-attackerna nästan åtta gånger snabbare än genomsnittet, enligt studien.

3. Prioritera mänskliga förmågor när du säkrar applikationer

Eftersom säkerheten för applikationer står inför utmaningar från mänskliga förmågor, kväver kunskapsluckor i många företag mänskliga förmågor, vilket ökar risken för att ett system eller en app kan bli föremål för mål. I vissa fall kan en garanti för att IT-teamet är bekant med det programmeringsspråk som används göra stor skillnad i vilken säkerhetsnivå ett system har. Python noterades övervägande som det mest använda i programmering, med 31 % av de tillfrågade som sa att deras system använder språket, och Java rankades som det näst mest använda språket med 29 %.

I genomsnitt utvecklar applikationssäkerhetsteam dessa mänskliga förmågor snabbare än vad de vanligtvis utvecklas av cybersäkerhetsteam. Enligt rapporten utvecklas 78 % av alla applikationssäkerhetskompetenser snabbare än deras förväntade färdigställandetid, jämfört med att bara 11 % av cybersäkerhetslabben slutar före schemat.

4. Fortsätt fylla på talang

Även om det är viktigt att nuvarande IT-proffs är välinformerade om frågor om cybersäkerhet, se till att ett tillflöde av nya och kommande talanger inom teknik har blivit lika viktigt, enligt rapporten. Att se till att dessa nya anställda får rätt mentor och vägledning för de potentiella karriärvägarna för anställda kan också leda till mer mångfald inom sektorn. Att ge tillgång till kompetensutveckling för dessa nya IT-proffs kommer också att skapa en ständigt påfyllande arbetsstyrka inom organisationen, så länge som dessa medarbetares behov konsekvent tillgodoses.

SER: Lösenordsintrång: Varför popkultur och lösenord inte blandas (gratis PDF) (TechRepublic)

Enligt Immersive Labs resultat hade hackning och spaning av infrastruktur den högsta engagemangsgraden av färdigheter som erhölls utanför de grundläggande grunderna i rollen. På den andra sidan av spektrumet hade applikationssäkerhetskompetens den lägsta nivån av engagemang, med bara 0,5 % av uppgifterna som utfördes specifikt för säkerhet. Denna brist på säkerhetskunskap för nya, inkommande anställda kan signalera ett potentiellt problem på vägen om talangpoolen inte är ordentligt genomsyrad av rätt kunskap för att försvara sig mot attacker.

I ett försök att fylla på IT-talangpoolen menar McKeown i rapporten att det kan vara så enkelt att tilltala nya medarbetare som att identifiera intresse för de grundläggande färdigheter som behövs för branschen. Dessa potentiella nyanställningar kan vara framtidens säkerhet inom branschen, så det är avgörande att deras tillväxt inom IT-området ständigt vårdas och stimuleras ordentligt.

Botón volver arriba

Ad blocker detected

You must remove the AD BLOCKER to continue using our website THANK YOU