4006-555-883

研究表明:企业部署的网络安全工具越多,防御效力就越差

发布时间:2020-07-01 11:49:00

  IBM发布了由Ponemon Institute进行的一项全球调查的结果,数据表明,企业在其网络上平均部署了45种网络安全工具。但是,尽管企业的安全投资和计划正在实践,分散的工具集所导致的工作复杂性却阻碍了安全响应。

  企业正在慢慢改善对网络安全事件的反应,但与此同时,它仍在投资太多的工具,这些工具实际上会降低防御的有效性。



  周二,IBM发布了一项由Ponemon研究所进行的全球调查结果,调查对象包括全球3400多名安全和IT员工。研究表明,虽然投资和计划正在被接受,但有效性却不尽相同,因为零碎的工具集造成的复杂性阻碍了应对工作。

  这项研究是IBM的第五份网络弹性组织年度报告,报告称,虽然组织在网络攻击计划、检测和响应方面都在不断改进,但他们控制主动威胁的能力却下降了13%。

  平均而言,企业在其网络上部署了45种与网络安全相关的工具。过多工具的广泛使用可能导致不仅无法检测,而且无法防御主动攻击。与使用较少工具集的其他公司相比,部署超过50种工具的企业在检测威胁的能力方面排名较低8%,在防御能力方面则低7%。

  然而,企业网络安全领域似乎正达到一个新的成熟度,26%的受访者表示,他们的组织已经采用了正式的全公司网络安全事件应对计划(CSIRP),比五年前的18%有所增加。

  不过,总的来说,74%的受访者表示,他们的网络安全规划态势仍有许多不足之处,没有计划、临时计划或前后不一致仍是IT员工的一大难题。此外,在采取应对计划的人中,只有三分之一的人为日常行动中常见的攻击类型制定了行动手册。

  报告指出:“由于不同类型的攻击需要独特的响应技术,因此预先定义的剧本为组织提供了一致且可重复的行动计划,以应对他们可能面临的最常见的攻击。”

  根据IBM的说法,缺乏计划和事件响应测试可能会导致高达120万美元的损失,比网络攻击造成的损失要高出120万美元。

  在中断方面,成本也可能很高,因为只有39%的应用了CSIRP的企业公司在过去两年中经历过严重的破坏性攻击,而在没有实施任何形式计划的企业中,这一比例为62%。

  鉴于COVID-19流感大流行以及我们许多人在工作场所经历的快速变化,CSIRP的设置需要被审查,如果需要,还需要改变以适应在家工作的环境。然而,只有7%的受访者每季度对这些计划进行审核,40%的受访者没有为审核设定任何时间段。

  IBM补充道:“由于越来越偏远的员工队伍,业务运营迅速变化,新的攻击技术不断引入,这些数据表明,许多企业依赖过时的应对计划,这些计划不能反映当前的威胁和业务前景。”

  【参考来源:zdnet,图片来源于网络,侵删】

最新发布
1
跟随党的思想指引 共筑网络安全防线
2
Really?这几个行业最容易遭受网络攻击
3
1000元京东E卡+巨多超值豪礼,天威诚信SSL证书双重劲爆优惠来袭,冲鸭!
4
“羊了个羊”火遍全网,警方发布紧急提醒……
5
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
6
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线
7
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
8
5年损失超430亿美元!你的电子邮件系统还安全吗?
9
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
10
4亿多条用户信息被盗,企业网站信息安全如何防护?
相关推荐
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
Really?这几个行业最容易遭受网络攻击
540万Twitter账户数据被兜售,网站数据安全还有“救”吗?
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
广东首例!一公司未履行数据安全保护义务被警方处罚,企业部署SSL证书需趁早
“羊了个羊”火遍全网,警方发布紧急提醒……
国家新安全技术标准发布!公有云个人信息保护成关注焦点
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
损失将达10.5万亿美元!未来10年企业如何应对勒索攻击?
跟随党的思想指引 共筑网络安全防线