4006-555-883

研究表明:企业部署的网络安全工具越多,防御效力就越差

发布时间:2020-07-01 11:49:00

  IBM发布了由Ponemon Institute进行的一项全球调查的结果,数据表明,企业在其网络上平均部署了45种网络安全工具。但是,尽管企业的安全投资和计划正在实践,分散的工具集所导致的工作复杂性却阻碍了安全响应。

  企业正在慢慢改善对网络安全事件的反应,但与此同时,它仍在投资太多的工具,这些工具实际上会降低防御的有效性。



  周二,IBM发布了一项由Ponemon研究所进行的全球调查结果,调查对象包括全球3400多名安全和IT员工。研究表明,虽然投资和计划正在被接受,但有效性却不尽相同,因为零碎的工具集造成的复杂性阻碍了应对工作。

  这项研究是IBM的第五份网络弹性组织年度报告,报告称,虽然组织在网络攻击计划、检测和响应方面都在不断改进,但他们控制主动威胁的能力却下降了13%。

  平均而言,企业在其网络上部署了45种与网络安全相关的工具。过多工具的广泛使用可能导致不仅无法检测,而且无法防御主动攻击。与使用较少工具集的其他公司相比,部署超过50种工具的企业在检测威胁的能力方面排名较低8%,在防御能力方面则低7%。

  然而,企业网络安全领域似乎正达到一个新的成熟度,26%的受访者表示,他们的组织已经采用了正式的全公司网络安全事件应对计划(CSIRP),比五年前的18%有所增加。

  不过,总的来说,74%的受访者表示,他们的网络安全规划态势仍有许多不足之处,没有计划、临时计划或前后不一致仍是IT员工的一大难题。此外,在采取应对计划的人中,只有三分之一的人为日常行动中常见的攻击类型制定了行动手册。

  报告指出:“由于不同类型的攻击需要独特的响应技术,因此预先定义的剧本为组织提供了一致且可重复的行动计划,以应对他们可能面临的最常见的攻击。”

  根据IBM的说法,缺乏计划和事件响应测试可能会导致高达120万美元的损失,比网络攻击造成的损失要高出120万美元。

  在中断方面,成本也可能很高,因为只有39%的应用了CSIRP的企业公司在过去两年中经历过严重的破坏性攻击,而在没有实施任何形式计划的企业中,这一比例为62%。

  鉴于COVID-19流感大流行以及我们许多人在工作场所经历的快速变化,CSIRP的设置需要被审查,如果需要,还需要改变以适应在家工作的环境。然而,只有7%的受访者每季度对这些计划进行审核,40%的受访者没有为审核设定任何时间段。

  IBM补充道:“由于越来越偏远的员工队伍,业务运营迅速变化,新的攻击技术不断引入,这些数据表明,许多企业依赖过时的应对计划,这些计划不能反映当前的威胁和业务前景。”

  【参考来源:zdnet,图片来源于网络,侵删】

最新发布
1
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
2
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
3
14.3亿!这家公司将面临比薇娅还高的罚款
4
形势将更严峻!DigiCert发布2022年度八大安全预测
5
频遭网络诈骗,是因为他们还不知道这个……
6
松下集团发生数据泄露 及时部署SSL证书保障信息安全
7
CA/B 论坛年终会议 | 新要求新前景 S/MIME证书和代码签名更新在即
8
All in 安全 电商之痛应当如何化解
9
CA/B三季度信息汇总:效率与安全并重
10
震惊!欧盟健康码疑遭泄露 天威诚信证书管理系统助力私钥安全
相关推荐
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
惊!91%的工业企业容易遭受网络攻击
形势将更严峻!DigiCert发布2022年度八大安全预测
频遭网络诈骗,是因为他们还不知道这个……
企业数字化转型,数据安全是关键!
不知道如何“不见面”招投标?天威诚信来帮你!
规范“人脸识别”,为盗刷者戴上“紧箍咒”
14.3亿!这家公司将面临比薇娅还高的罚款
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》