奥兰多 - 在一些级别上它可能对许多IT组织来说似乎不协调,而是因为安全挑战山,企业应该看看他们的保护系统,看看它们 - 不是更复杂 - 对抗黑客。
+更多网络世界:G有个足球雷竞技appartner:获取算法训练!+
如今,许多企业的风险和安全官员主要关注旧技术风险。他们痴迷于外部黑客,追求完美保护的不可能目标。然而,65%的ceo表示,他们的风险管理方法正在落后,gartner研究高级副总裁Peter Sondergaard在本周的咨询公司Symposium/IT Expo上说。
“你无法控制黑客。您可以通过使用更多自动化,更多的外包和基于网络的算法来控制自己的基础架构。简化您的系统。我们必须远离试图达到不可能的完美保护,而是投资检测和反应。“
Sondergaard表示,作为一个例子,平均恶意软件在其激活或检测到之前休眠,未被注意到七个月超过七个月。IT领导者必须更好地感知这些休眠威胁。
IBM副总裁Marc Van Zadelhoff呼应了类似主题,称企业需要简化其无数安全系统 - 平均大客户从35家供应商中有85个工具 - 以及“他们拥有的任何其他转型问题”等安全性。
“将安全视为综合免疫系统,而不是随机的Smorgasbord。Van Zadelhoff说,这是建立城堡和障碍的更加隐喻。“
CIO需要重新思考其安全和风险投资。Gartner建议企业将其投资从90%的预防/ 10%的检测和响应移动到60/40分裂,加入Sondergaard。
Gartner预测,到2017年,典型的IT组织将花费高达30%的风险,安全和合规性预算,并将将10%的人分配给这些安全功能。这是2011年的三倍。
这种支出面临着一个不断威胁的环境。
“犯罪分子是云和移动等先进技术的领先用户。他们与加密的浏览器合作,如果他们成功,就会从他们的雇主那里获得奖金,并且只是令人难以置信地组织,“Van Zadelhoff说。“它需要学习如何外出的黑客。”
这样做的方法之一是股票安全信息,这是一个驱动原因之一IBM今年释放了700TB的原始聚合数据该公司表示,从全球范围内提供基于云的IBM和第三方威胁数据的卷,包括实时攻击的实时指标,该公司可用于防御网络犯罪。
看看其他热门故事: