2017年11月2日
- Gartner的客户吗?登录为个性化的搜索结果。
关注的最大安全威胁,而不是最公开的
贡献:苏珊摩尔
不要让高调的安全攻击主宰你的安全努力。
今年我们已经看到WannaCry和彼佳攻击世界各地肆虐,以及备受关注的数据泄露Equifax。很容易陷入新闻周期,但是他们没有面临的主要威胁安全专家应该注意力集中。
漏洞,剥削他们,仍然是今天大多数信息安全漏洞的根本原因。虽然并不是所有的漏洞造成的漏洞被利用,大多数做的。在这个大多数,他们也来自已知的漏洞,而不是零天攻击。
“99%的漏洞在2020年底将继续的以安全和IT专业人员的事件。”
零日漏洞弥补在过去十年中只有大约0.4%的漏洞。花在试图检测量与实际风险失常他们姿势。这是与大量的违反和感染来自少数已知的漏洞被反复利用。
克雷格·劳森Gartner研究副总裁说,这就像比不起眼的蚊子更担心的是大白鲨——一个持续每年造成数百万人死亡,而其他原因大致相同数量的死亡被闪电击中。
”0天攻击真的吗?绝对的。他们最大的问题对于大多数组织吗?不,”劳森说。“脆弱性管理最大的问题是组织不优先考虑他们的修补和补偿控制对齐漏洞威胁演员的目标。”
组织需要协调他们的脆弱性管理优先级最大的安全威胁。尽管Gartner看到持续的和先进的威胁,大多数演员不要使用过于复杂的威胁意味着在大多数情况下实现他们的目标。相反,他们是利用已知的漏洞往往以完成工作。
先处理房间里的大象
Gartner认为99%的漏洞在2020年底将继续的以安全和IT专业人员的事件。
“如果你处理违反和数据丢失的最大原因第一,然后你将有一个更好的基础工作更加困难问题,”劳森说。“不要停止不断地缓慢向改善漏洞管理项目,但更关键的减少攻击表面通过关闭的最大风险,是已知的漏洞被利用在野外。”
同比的漏洞数量在过去的十年实际上是平的,尽管许多漏洞和威胁出现的数量增加。从本质上讲,更安全威胁利用相同的小漏洞。
专注于在野外漏洞
作为首要任务,将精力集中在修补的漏洞被利用在野外或主管补偿控制(s)。这是一个有效的风险缓解和预防方法,但是很少有组织。
这个优先级降低漏洞处理的数量。这意味着你可以把更多的精力处理少数对组织的更大利益的安全漏洞的姿势。
经验信息技术会议
加入你的同行在Gartner会议上公布的最新见解。
Gartner的客户推荐资源*:
*请注意,某些文件可能不会Gartner提供给所有客户。
Gartner使用< / >和< a href = " / en /关于/政策/隐私”目标= "平等" >隐私政策。< / > < / p >">
登录到您的帐户< / >,访问你的研究和工具。< / p >" class="eloqua-text">
登录到您的帐户< / >,访问你的研究和工具。< / p >" class="optin-text">