一分钟之内，只有11％的组织可以检测到入侵者

转自HELPNETSECURITY，蓝色摩卡译，侵转删，未经允许不得转载！

1:10:60规则：一分钟检测，十分钟调查，六十分钟纠正

检测，分类，调查和遏制网络事件的过程，使全球组织平均每天需要近7天的时间（总共162个小时），一旦被检测到，则平均需要31个小时来遏制网络安全事件。

CrowdStrike调查显示结果

您能多快地检测到入侵者？

结果，大多数受访者（80％）报告说，在过去的12个月中，他们一直无法阻止其网络上的入侵者访问其目标数据，其中有44％的受访者指出，由于太慢而无法检测到入侵者。

Vanson Bourne在美国，加拿大，英国，墨西哥，中东，澳大利亚，德国，日本，法国，印度和新加坡的主要行业中对1900位高级IT决策者和IT安全专业人员进行了调查。

根据调查结果，来自全球主要行业的组织对于应对突围时间的准备不足。突破时间是入侵者入侵第一台计算机与它们可以横向移动到网络上其他系统之间的关键窗口。

前瞻性组织应该遵循1:10:60的规则：一分钟检测威胁，十分钟进行调查，六十分钟控制和纠正事件。

报告结果显示

目前，有95％的受访者未能达到这三个时间标准。

只有11％的受访组织可以在一分钟之内检测到入侵者，只有9％的组织可以在10分钟之内调查一次事件，只有33％的组织可以在60分钟之内遏制一次事件，只有5％的机构可以做到这三项。

入侵检测是仅19％的受访者关注的主要IT安全焦点，尽管86％的受访者将一分钟检测视为其组织的网络安全“游戏规则改变者”。

攻击问题

在报告中，组织对不同类型攻击的关注也有所不同。值得注意的发现包括：

经历了多次供应链攻击（包括过去一年）的人数增加了，这个数字从16％增长到34％，翻了一番。然而，围绕供应链攻击的担忧在全球平均水平从2018年的33％下降到2019年的28％。

同样，支付赎金以检索在软件供应链攻击中加密的数据的组织数量也从14％增至40％，翻了一番还多。该报告表明，在过去的12个月中，超过50％的餐饮，酒店，娱乐和媒体行业已支付赎金，以恢复在软件供应链攻击中加密的数据。

平均83％的受访者认为，由国内竞对发起的攻击对他们国内的组织构成了明显的危险，其中印度（97％），新加坡（92％）和美国（84％）的风险意识最强来自其他国家的威胁。

CrowdStrike副总裁Thomas Etheridge表示：“组织面临挑战，以达到与复杂的环境影响下和犯罪分子的对手相称所需要的速度，这些都是已知针对组织的，从政府到企业。

“仍然非常依赖传统的基础架构，而这些基础架构并不能从整体的角度来阻止当今的组织的安全性。

“前瞻性公司必须采用云技术来实现端点安全，才能为其团队提供全面的可见性和众包保护，从而有效地满足各种安全和运营需求。”

End