变革的必要性——或曰：烧钱的艺术

看看这张来自去年Verizon数据泄露报告的图表。它显示了当遭受攻击时，是谁通知了被入侵的一方。

这张图表对我们所有从事信息保护行业的人来说，是一个可悲的控诉。它意味着，大约每8次泄露中，只有1次是由内部发现的。当然，这也就意味着，另外7次是由组织外部的某个人发现的。这肯定很伤人。如果你怀疑我，只需问问任何被入侵组织的公关公司或部门。

有两种方式来看待这张图表。首先，你可以绝望地认为，所有在IT安全上的投入大体上……怎么说呢？浪费了？我们不会说得那么极端。误用可能是一个更好的方式来思考你的资金是如何花费的。其次，我们不禁看到，有如此多的改进空间，以至于几乎任何我们做出的改变都可能产生重大影响。

面对如此不平衡的图表，显而易见，我们的内部检测控制需要快速提升。虽然许多人倾向于采取传统的方法来处理这种情况；即花钱购买新工具，直到问题似乎消失。我们BHIS建议采取不同的行动方案。通过采取更积极的防御姿态，开始让坏人更难下手。我们将在接下来的几篇文章中列出一些方法，使你的防御更具韧性、更持久、更具成本效益，最重要的是——更主动，所以请保持关注。

在结束这篇文章之前，有一点需要注意：内部IT审计部门在发现泄露方面领先。这太棒了！审计员们干得好！（说真的，你上次感谢你的审计员是什么时候？）让我们把这变成一场友好的竞争，让IT运营和安全团队在明年的发现中领先！

我们当然期待即将到来的Verizon数据泄露报告。谁知道它会包含什么？尽管考虑到“泄露之年”有多么艰难，唯一可以肯定的是，它将有令人瞠目结舌的图表。

准备好了解更多吗？
通过Antisyphon的实惠课程提升你的技能！
付费转发-你能付得起的培训
提供实时/虚拟和点播选项