根据Ponemon Institute的研究,超过四分之三的企业没有一致的网络安全事件响应计划,有一半的企业没有进行过测试。
那些彻底测试过他们计划的人能够在30天内控制攻击,这可以为那些没有为事件做好准备的人提供一些动力。事实上,根据IBM委托进行的研究,平均而言,拥有强大网络安全事故计划的企业可以节省超过100万美元的数据泄露总成本。
“无法计划是一个在应对网络安全事件时失败的计划,”产品管理副总裁兼IBM Resilient联合创始人Ted Julian表示。
“这些计划需要定期进行压力测试,并需要董事会的全力支持,以投资必要的人员,流程和技术来维持这样的计划。当适当的规划与自动化投资相结合时,我们看到公司能够在违规期间节省数百万美元。“
此外,IBM表示,如果没有妥善准备事件,也可能导致企业违反GDPR指引。在研究中受到质疑的企业中有近一半表示他们并不完全符合GDPR。
完全合规并采取防水策略的最大障碍之一是企业仍然没有网络安全所需的人员配置尽可能安全。
IBM建议网络安全事件管理自动化将成为未来更受欢迎的话题。虽然企业已经在使用自动化进行身份管理和身份验证,但事件响应平台和安全信息及事件管理(SIEM)工具仍然越来越受欢迎。
