Cyber ​​Crime: Waarom is al het talent in Hacking en niet in veiligheid?

Het is een moeilijke paar jaar voor security experts op het gebied van technologie. Grote naam bedrijven zoals Target, Neiman Marcus, en eBay zijn ten prooi gevallen aan belangrijke inbreuken op de beveiliging die op grote schaal hebben gemeld, waardoor klanten wantrouwend van zaken doen met hen - en het maken van genoegdoening is duur. Target aangeboden ter waarde van gratis credit card controle aan de slachtoffers van de schending van een jaar. Het was een dure maar noodzakelijke show van de goede trouw voor zijn fout.

Elke organisatie, van bedrijven aan overheidsinstellingen, willen cyberveiligheid te zorgen voor hun gegevens, maar zij worden geconfronteerd met een steile zware strijd. De recente 2014 Amerikaanse staat Cybercrime Survey onthuld wat er verborgen in het volle zicht langs: cybercriminelen zijn meer technologisch geavanceerd dan de mensen die verantwoordelijk zijn voor het houden van onze data veilig. Terwijl de cyber risico's blijven groeien, de cyber verdediging niet in staat zijn om bij te blijven. Dat is slecht nieuws voor iedereen, maar de slechteriken. Het ergste is dat we alleen maar kunnen verwachten meer schendingen van scripties soorten plaatsvinden in de komende jaren.

Het onderzoek, dat werd mede gesponsord voor een deel door de beveiliging zware hitters als de CERT verdeling van de Carnegie Mellon University Software Engineering Institute en de Verenigde Staten geheime dienst, werd met behulp van reacties samengesteld uit 500 executives van Amerikaanse bedrijven, rechtshandhaving diensten, en overheidsinstanties . Vooral omdat er vrijwel niets wat je kunt doen om uw gegevens veilig te houden - de resultaten van het onderzoek moet voldoende zijn om iedereen te doen schrikken zijn. Target klanten bleek aan het einde van vorig jaar, hoef je niet eens het internet te gebruiken om in gevaar.

Het rapport stelt: "Een ding is duidelijk: de cybersecurity-programma's van de Amerikaanse organisaties niet de persistentie, tactische vaardigheden en technologische bekwaamheid van hun potentieel cyber tegenstanders rivaal. Vandaag, gewone misdadigers, ringen van de georganiseerde misdaad, en natiestaten leverage geavanceerde technieken om aanvallen die sterk zijn gericht en zeer moeilijk op te sporen te lanceren. "

Maar zeker is dit niet zo groot van een deal, toch? Fout. De Amerikaanse directeur van de National Intelligence heeft gerangschikt cybercrime als de nummer een bedreiging voor de nationale veiligheid - boven het terrorisme, spionage, en massavernietigingswapens.

Dus waarom is dit een dergelijke kwestie? Waarom kan de good guys te houden met de slechteriken om onze waardevolle gegevens te beschermen? De belangrijkste reden, volgens het rapport, is dat de meeste organisaties niet hun cyber security budget besteden zeer verstandig. De slimste manier om de veiligheid middelen te besteden, zegt het rapport, is om ze te wijzen op basis van specifieke bedrijfsrisico's - met andere woorden, rundvlees, beveiliging van uw meest waardevolle data, en zich richten op de bescherming van de gebieden waar uw organisatie is het meest kwetsbaar.

Het blijkt dat is een probleem voor een groot deel omdat het betekent dat er geen one-size-fits-all strategie die alle bedrijven en organisaties kunnen gebruiken. Volgens het rapport, "high-value data Een winkelier bijvoorbeeld, zou onder meer de financiële gegevens van klanten, terwijl de levensader van farmaceutische bedrijven is vaak bedrijfsgeheimen voor de ontwikkeling van nieuwe medicijnen." Die twee sectoren, dan kan geen gebruik maken van de dezelfde tactiek tegen mogelijke cyber criminelen. Ze hebben elk om erachter te komen wat het beste is voor hen, en veel organisaties niet de middelen of kennis om dit te doen.

Dus om de vraag waarom de tech-talent is zo zwaar gewogen op hacken en niet op veiligheid te beantwoorden, moeten we niet verder te kijken. Beide partijen hebben slimme mensen werken voor hen, maar de hackers hebben een duidelijke, gemakkelijk te definiëren doel: zoveel mogelijk gegevens te stelen mogelijk. De beveiligers, daarentegen, worden vaak betaald te richten op de verkeerde dingen.

Het hele rapport is zeer interessant en eye-opening, met tal van gegevens over wat sectoren zijn bijzonder risico lopen, en welke zijn beter geschikt om cyberaanvallen te voorkomen. U kunt het volledige rapport hier lezen.

(0)
(0)
Commentaren - 0
Geen reacties

Voeg een Commentaar

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Tekens over: 3000
captcha