ブラックハットの出席者レポート

ブラック・ハット・USAのちょうど公表された、初めての出席者の研究報告書は、最も緊急の問題を解決していない成長を伴って爆発する業界を概観する。

“S”の単語:洗練された

サイバーセキュリティの雇用危機:厄介な軌道、どのように雇用機会が失われたか:リバイアサン報告の厳しい所見、サイバーセキュリティの雇用危機:ロックスター、怒り、10億ドルの問題

過去500人以上のトップレベルのセキュリティ専門家(すべてBlack Hat USAの過去の出席者)を対象に調査した結果、企業情報セキュリティリソースにおける支出のギャップが乱れていることが明らかになりました。

完全なレポートはthis.PDFのダウンロードリンク:エンタープライズITセキュリティを再考する時間です。

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している

昨年、ブラックハットには8000人以上の出席者がいました。今年は、審査委員会メンバーと元ブラックハット総裁Trey Fordが今年の来るべき会議(8月1日から)を説明しているように、

この調査では、今後のITセキュリティリソースの深刻な不足が明らかになりました。

回答者の約3分の3(73%)が、今後1年間に大規模なデータ侵害に対処しなければならないと考えている一方、過半数は、負荷を処理するのに十分な予算、スタッフ、トレーニングがないと感じています。

回答者の27%だけが、現在の脅威から自分自身を守るためのスタッフが十分にあると感じていると回答したのはわずか27%でした。

去年のように、それはまだ売り手のハッカー市場です。

以前

圧倒的に多くのセキュリティ専門家の94%が別の仕事を見つけるのに苦労しないと思っており、ほとんどの人が現在のポジションに満足していると答えています…約3分の2(63%)は、別の雇用主。

採用の挫折は「ロックスター」問題以上のものを促進している。それは訓練を必要とする乗組員を作り出しています.36%が就労に必要なスキルを持っていると答えたのに対し、55%はもう少し訓練をしてもいいと言いました。

組織の深い勢いにもかかわらず、意思決定者にセキュリティ予算を優先させるための戦いは、依然として不安です。

現在の脅威から自分自身を守るだけの予算が組織の3分の1(34%)だと答えた。

昨年の準備態勢に違反するという考え方の変化は、違反イベントを通じて組織が生き残る方法(そしておそらく繁栄する方法)において良い傾向を開始したかもしれません。

Black Hatの調査回答者の75%近くが、来年に主要なデータ侵害に対処しなければならない可能性が高いと回答しています。

しかし、現在のセキュリティ職員の27%だけが現在の脅威から守るために組織されていると感じています。それは悪い、親愛なる読者です。すごく悪い。

infosecコミュニティには冗談があります – いいえ、 “非難する中国”ではありません。アカウンタビリティの代わりに「洗練された」という言葉が使用されているのは…

しかし、調査回答者の57%は、実際に洗練された攻撃が直接的かつ具体的に組織を標的にしていると考えていたため、夜間にそれを維持し、「最大の懸念」として挙げられました。

気になるところでは、わずか26%が、これらの攻撃を緩和することが、組織内のセキュリティ支出の上位3つの優先事項の1つであることを示しました。さらに、標的攻撃が日常的に最も時間を費やしている上位3つのタスクのうちの20%に過ぎないとしています。

多くの取締役会は、主にセキュリティ技術者にITセキュリティを委ねるのはなぜですか?また、技術者は、取締役会に、利害関係者の情報を保護するための犠牲を払うことを納得させることができません。私たちは、ITセキュリティガバナンスのギャップを埋めるためのガイダンスを提供しています。

フィッシング、ソーシャルネットワークなどのソーシャルエンジニアリングが第2位の懸念事項であり、社会工学に多大な時間を費やしていると回答したのは31%に過ぎず、夜間にBH参加者の46%が目を覚ます。

しかし、21%の企業だけが、この分野でセキュリティ予算の大部分を費やしていることを示しています。

この調査によると、Black Hatの参加者の3分の1以上は、内部で開発されたソフトウェア(35%)や既製ソフトウェア(33%)で導入された脆弱性を処理するのに、最も時間がかかる作業があると答えています。

このデータは、企業全体のアプリケーションの欠陥がITスタッフに多大な時間を費やしているが、ほとんどの場合、最大の脅威であると考えていることを示しています。

最近のHacking Teamのニュース(攻撃の多くがそのようなソフトウェアの欠陥に依存している)に明らかにされていることに照らして、これは来るべき時にはより良い問題になるかもしれません。

Black Hat USA 2015は、ネバダ州ラスベガスのMandalay Bayで8月1日から6日まで運営されています。

Black Hat USA / UBMからの明示的な許可を得て、すべての画像を提供します。写真のクレジット:Black Hat / UBM Events(Flickr)。

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

私たちがいるこの混乱

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています