|
|
InfoSec專業(yè)花大多數(shù)時間,錢自己造成的問題 灰鴿子使用教程,遠程控制軟件
InfoSec專業(yè)人員花費大量的時間和預(yù)算在安全問題中創(chuàng)建組織本身
1.jpg (14.89 KB, 下載次數(shù): 1134)
下載附件
2015-7-22 19:18 上傳
根據(jù)一項新調(diào)查的黑帽與會者上周發(fā)布,信息安全專業(yè)人士花最多的時間和預(yù)算在安全問題中創(chuàng)建組織本身�����。
安全漏洞提出的自己的應(yīng)用程序開發(fā)團隊最的時間消耗35%的受訪者���。購買的軟件和系統(tǒng)與33%的受訪者排在第二位�����。
處理復(fù)雜的有針對性的攻擊在榜單上位居第六,有20%的受訪者選擇它的三個地方花了最多的時間���。
與此同時,57%的人說他們最大的擔(dān)憂是針對他們的組織復(fù)雜的攻擊。
和支出時,只有26%的人說,復(fù)雜的有針對性的襲擊是最大的三個地區(qū)之一�。
拿起他們的安全預(yù)算的一部分,將首先與意外數(shù)據(jù)泄漏造成的最終用戶不遵守公司的安全政策。
當(dāng)被問及他們最薄弱的環(huán)節(jié)公司,最大的數(shù)字——33%——選擇最終用戶違反安全策略并通過社會工程攻擊太容易上當(dāng)了�。
這差距安全專家認為最大的威脅,他們花費他們的時間和金錢,只是發(fā)現(xiàn)了一個大缺口的調(diào)查。
另一個人與物聯(lián)網(wǎng)的最大數(shù)量的受訪者,36%表示,他們相信IoT-based攻擊將在兩年內(nèi)他們最大的擔(dān)心�。
然而,只有3%的人說,物聯(lián)網(wǎng)是今年三大預(yù)算的優(yōu)先級�����,灰鴿子遠程控制軟件���。
缺乏資源
近四分之三的受訪者中,73%表示,他們可能會在未來一年有重大的妥協(xié)���。
和大多數(shù)還說,他們沒有足夠的資源來應(yīng)對他們面臨的威脅�,遠控�����,免殺遠控�。
只有27%的人說他們有足夠的員工,27%的人描述他們的安全部門是“完全水下”或“員工什么?”
,只有34%的人說他們有足夠的資金——21%的人說他們“嚴重阻礙”預(yù)算限制�����!
大多數(shù)的受訪者,55%,還說,他們可以使用更多的培訓(xùn)���,灰鴿子下載���,遠程控制軟件。
只有36%的人說他們做他們的工作,他們需要的技能,9%的人說他們感到“準備不足處理攻擊或利用他們在不久的將來可能遇到的��������!
這項調(diào)查涵蓋了460名安全專家,管理和員工,主要在大公司�����。這是這個調(diào)查的第一年,是上個月進行的�����。
時間之間的脫節(jié),預(yù)算分配,地區(qū)最大的風(fēng)險可能是一個因素的安全環(huán)境變化多快,史蒂夫·康拉德說,首席執(zhí)行官加十分���。
基于MediaPro控股有限責(zé)任公司,公司安全意識培訓(xùn)�����。
“風(fēng)險因素���、薄弱的環(huán)節(jié),是人類,”他說,并補充說,調(diào)查顯示,企業(yè)需要投入更多的資源來幫助開發(fā)人員編寫更安全的代碼,并幫助所有員工安全意識。
甚至一個年度培訓(xùn)計劃可能是不充分的,考慮到快速變化的威脅的性質(zhì)�����。
“如果您要更新您的防病毒只是一年一次,這不是一個好的安全的姿勢,”他說���。“但這就是我們?nèi)祟惖脑�。我們不給他們他們需要的工具來做他們的工作����!
他說有一個人們普遍認為,你不能訓(xùn)練的人更安全意識���。
“我認為這種看法是錯誤的,”他說���!傲己玫呐嘤(xùn),良好的溝通,你可以有可衡量的變化組織����! |
|
加載中...
發(fā)表于 2015-7-22 19:18:41
QQ好友和群
收藏
發(fā)表于 2015-7-22 19:18:43