博客标题

内部IT团队面临的日常挑战

如果您在读过我的任何博客之前就知道我喜欢类推,那么在IT安全方面,我当然会袖手旁观。

想象一下玩Cluedo游戏。然后设想一次玩Cluedo的多个游戏。然后想象一下,您必须走出房间进行一半的比赛。我要去哪里?我不确定自己是什么,但请和我在一起。

为了在任何一场比赛中获胜,并找出犯罪的人,地点和地点,您需要同时在多个地方,并充分展现叙事方式。听起来不可能?那是因为只有一对手,眼睛和耳朵。但是,如果您背后有一支强大的团队来跟踪线索并轮到您,那么他们就有可能取得胜利,每个人都精通游戏的运作方式。

我的观点是,内部IT团队目前在尝试保护其业务免受多种网络威胁时所面临的挑战并不太相似,因此当他们努力跟上时也不会受到指责。

在最近的一项研究中, 安全合作伙伴Sophos 强调指出,去年全球有68%的组织遭受了网络攻击,更糟糕的是,受害人员经历的平均事件数为2。此外,实际上有10%的组织遭受了四次或更多次攻击。但是,许多企业仍在使用相同的策略,并试图将其内部IT资源扩展到极限。

索福斯将“遭受网络攻击的受害者”定义为遇到无法阻止其进入网络和/或端点的网络攻击的企业,这意味着上述统计数据甚至不包括任何阻止其入侵的渗透尝试。

该研究强调了这些令人担忧的事实的关键意义,那就是每个人都应该假设自己将成为网络攻击的受害者–我不了解您,但是我认为仅仅接受这一点而不做任何事情会很疯狂。

尽管Sophos还表示,在计划安全策略时保持这种悲观的态度是一件好事,因为否认无疑会给您带来更大的危险。了解风险并制定解决方案,这是锁定您的业务的第一步。

但是,可能有几个因素阻止您计划和执行有效的安全策略。

索福斯的研究询问组织在去年发现最重要的网络攻击需要多长时间-平均时间是十三个小时。考虑到网络犯罪分子可能会长时间呆在系统中而造成的破坏可能使您有些jaw舌,但是由于大多数威胁是在到达服务器之前才发现的,因此他们知道威胁已经持续了多长时间。在IT环境中被忽视?这表明明显缺乏整体可见性,这意味着许多组织正在基于对风险的部分了解来制定重要的安全决策。

缺乏可见性的主要原因之一是,大多数中小型企业没有足够的工具,时间和/或专业知识来全面评估和管理其IT环境。

五分之一的IT经理表示,他们不知道自己最重要的网络攻击是如何进入系统的,因此这些入口点未被发现并容易受到攻击。可能的情况是,由于拥有更多的熟练技术资源和更全面的资源,大型组织比小型组织更可能在此之上 网络安全解决方案。但是,较小的企业现在可以通过与像TSG这样的专门端到端专家合作来拥有相同水平的专业知识和资源。

此外, 高端安全软件 没有像过去那样高昂的价格标签。小型企业现在可以使用强大的技术,这些企业可以对其安全性进行分层以适应业务需求。

如果较小的企业不投资于预防,而只是专注于攻击后的清理,那么它最终将继续发生-就像对诸如盗窃之类的企业的真实攻击一样,如果您不了解,装上更牢固的锁或安装保险柜,犯罪分子将继续回到他们确定的容易攻击的目标。最终,企业将无法跟上并淹死。

另一个问题是组织使用其宝贵资源的方式。平均而言,企业每年因调查非问题而损失的时间为41天,这是宝贵的时间和生产力的严重损失!为了提高效率,企业需要在正确的地方有效地使用有限的资源。

不幸的是,许多企业已经学会了艰难的方法,因为他们意识到自己缺乏安全专业知识,并且意识到只有在成为受害者之后,他们才能阻止当今的高级攻击。 80%接受调查的IT经理表示,他们希望有一支更强大的团队来正确检测,调查和响应安全事件,这表明网络安全技能严重不足。

在TSG,我们的专家日复一日地处理网络安全问题,并可以与您的企业一起提供全面的服务。 托管的IT服务,在我们的知识和广泛的Sophos产品组合的支持下,它将保护它免受日益增长的潜在威胁的侵害,并使您的员工腾出更多精力在最容易发展的领域增加价值。