研究表明:企业部署的网络安全工具越多,防御效力就越差

发布时间:2020-07-01 11:49:00

  IBM发布了由Ponemon Institute进行的一项全球调查的结果,数据表明,企业在其网络上平均部署了45种网络安全工具。但是,尽管企业的安全投资和计划正在实践,分散的工具集所导致的工作复杂性却阻碍了安全响应。

  企业正在慢慢改善对网络安全事件的反应,但与此同时,它仍在投资太多的工具,这些工具实际上会降低防御的有效性。



  周二,IBM发布了一项由Ponemon研究所进行的全球调查结果,调查对象包括全球3400多名安全和IT员工。研究表明,虽然投资和计划正在被接受,但有效性却不尽相同,因为零碎的工具集造成的复杂性阻碍了应对工作。

  这项研究是IBM的第五份网络弹性组织年度报告,报告称,虽然组织在网络攻击计划、检测和响应方面都在不断改进,但他们控制主动威胁的能力却下降了13%。

  平均而言,企业在其网络上部署了45种与网络安全相关的工具。过多工具的广泛使用可能导致不仅无法检测,而且无法防御主动攻击。与使用较少工具集的其他公司相比,部署超过50种工具的企业在检测威胁的能力方面排名较低8%,在防御能力方面则低7%。

  然而,企业网络安全领域似乎正达到一个新的成熟度,26%的受访者表示,他们的组织已经采用了正式的全公司网络安全事件应对计划(CSIRP),比五年前的18%有所增加。

  不过,总的来说,74%的受访者表示,他们的网络安全规划态势仍有许多不足之处,没有计划、临时计划或前后不一致仍是IT员工的一大难题。此外,在采取应对计划的人中,只有三分之一的人为日常行动中常见的攻击类型制定了行动手册。

  报告指出:“由于不同类型的攻击需要独特的响应技术,因此预先定义的剧本为组织提供了一致且可重复的行动计划,以应对他们可能面临的最常见的攻击。”

  根据IBM的说法,缺乏计划和事件响应测试可能会导致高达120万美元的损失,比网络攻击造成的损失要高出120万美元。

  在中断方面,成本也可能很高,因为只有39%的应用了CSIRP的企业公司在过去两年中经历过严重的破坏性攻击,而在没有实施任何形式计划的企业中,这一比例为62%。

  鉴于COVID-19流感大流行以及我们许多人在工作场所经历的快速变化,CSIRP的设置需要被审查,如果需要,还需要改变以适应在家工作的环境。然而,只有7%的受访者每季度对这些计划进行审核,40%的受访者没有为审核设定任何时间段。

  IBM补充道:“由于越来越偏远的员工队伍,业务运营迅速变化,新的攻击技术不断引入,这些数据表明,许多企业依赖过时的应对计划,这些计划不能反映当前的威胁和业务前景。”

  【参考来源:zdnet,图片来源于网络,侵删】

最新发布
1
相约乌镇·共话安全丨天威诚信将亮相2021年世界互联网大会“互联网之光”博览会
2
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
3
惊!91%的工业企业容易遭受网络攻击
4
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
5
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
6
《中华人民共和国个人信息保护法》审议通过
7
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
8
规范“人脸识别”,为盗刷者戴上“紧箍咒”
9
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
10
《网络安全审查办法(修订草案征求意见稿)》解读
相关推荐
谷歌chrome90以HTTPS作为默认协议发布
美国最大的丙烷供应商AmeriGas自曝发生了数据泄露
惊!91%的工业企业容易遭受网络攻击
Cyberhouse数据泄露:130万名用户信息被免费挂到网上
《中华人民共和国个人信息保护法》审议通过
《网络安全审查办法(修订草案征求意见稿)》解读
网络钓鱼在2021年第一季度创新高
医疗保健网络钓鱼事件导致大规模数据泄露
不知道如何“不见面”招投标?天威诚信来帮你!
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦