预计网络的数量和复杂程度逐年增加-我们预测,网络分子将使用更复杂的策略进行融合,并且在2019年,以社会工程为动力的攻击将继续上升。 组织必须付出代价以抵御网络,并减轻其影响,这种情况还在继续膨胀。 一份报告显示,对于金融业而言,尤其如此,与其他任何行业相比,金融业的网络安全缓解成本要高得多。
根据埃森哲和Ponemon研究所的一份报告,平均而言,拥有5,000多名员工的金融组织各自损失了1850万美元的直接网络成本。 所有其他行业的年均收入约为1300万美元(每个行业),这笔钱如此之高。
该报告还分享了内部威胁是最昂贵的攻击类型,也是金融行业缓解时间最长的威胁,每次攻击使公司损失24.3万美元,并且需要大约55.1天的时间来解决。 根据《网络成本》,处理恶意内部攻击的公司必须支付的费用增加了15%。
应该指出的是,报告中只有三分之一的金融公司利用自动化,人工智能(AI)和机器学习来提高安全性-根据该报告,在正确使用时可以大大降低网络安全成本的技术。
最重要的是,金融组织没有尽最大可能利用分析数据,这可能表明金融业无法跟上不断发展的网络安全技术的步伐,从而使其容易受到不同类型威胁的攻击。 缺乏熟练的安全专业人员也引起了越来越多的关注-实际上,国际信息系统安全认证协会(ISC2)预测,到2022年,安全劳动力短缺将达到180万。
团队中缺乏网络安全专业人员的金融公司可以从专用的托管检测和响应(MDR)服务中受益,该服务有助于为公司提供网络安全专业人员团队,与建立自己的内部安全性相比,成本更低 团队。 当今的威胁在不断变化,更加难以发现,这是我们今年在勒索软件中看到的趋势,勒索软件的创建者正在采用新策略并改变发行方法。 在这种情况下,组织可以从24/7全天候访问威胁搜寻和威胁情报中受益,以确保免受不断增加的复杂攻击次数的影响。
MDR还可以提供警报监视和威胁优先级划分,使组织可以充分利用其端点检测和响应工具。 MDR专业人员可以帮助公司从大量灰色警报中识别出恶意威胁。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢
