企业未能实施严密的网络安全事件响应计划

根据Ponemon Institute的研究，超过四分之三的企业没有一致的网络安全事件应对计划，一半的企业没有测试过。

那些彻底测试了自己计划的人可以在30天内控制攻击，这可以为那些没有为事件做好准备的人提供一些动力。事实上，根据IBM委托的研究，网络安全事件预案强的企业平均可以节省100多万美元的数据泄露总成本。

产品管理副总裁、IBM Resilient联合创始人泰德朱利安(Ted Julian)表示：“未能制定计划就是未能处理好网络安全事件的计划。

“这些计划需要定期的压力测试和董事会的全力支持，以便投入必要的人员、流程和技术来维持此类计划。当适当的规划与自动化投资相结合时，我们可以看到公司可以在违规期间节省数百万美元。”

此外，IBM表示，如果事件准备不充分，企业还可能违反GDPR准则。研究中近一半的受访企业表示，它们没有完全遵守GDPR规则。

全面合规和防水战略的最大障碍之一是，企业仍然没有网络安全所需的人员来尽可能保证安全。

建议网络安全事件管理的自动化将成为未来更热门的话题。尽管企业已经在使用自动化进行身份管理和身份验证，但事件响应平台以及安全信息和事件管理(SIEM)工具仍然越来越受欢迎。

标签：