4006-555-883

研究表明:企业部署的网络安全工具越多,防御效力就越差

发布时间:2020-07-01 11:49:00

  IBM发布了由Ponemon Institute进行的一项全球调查的结果,数据表明,企业在其网络上平均部署了45种网络安全工具。但是,尽管企业的安全投资和计划正在实践,分散的工具集所导致的工作复杂性却阻碍了安全响应。

  企业正在慢慢改善对网络安全事件的反应,但与此同时,它仍在投资太多的工具,这些工具实际上会降低防御的有效性。



  周二,IBM发布了一项由Ponemon研究所进行的全球调查结果,调查对象包括全球3400多名安全和IT员工。研究表明,虽然投资和计划正在被接受,但有效性却不尽相同,因为零碎的工具集造成的复杂性阻碍了应对工作。

  这项研究是IBM的第五份网络弹性组织年度报告,报告称,虽然组织在网络攻击计划、检测和响应方面都在不断改进,但他们控制主动威胁的能力却下降了13%。

  平均而言,企业在其网络上部署了45种与网络安全相关的工具。过多工具的广泛使用可能导致不仅无法检测,而且无法防御主动攻击。与使用较少工具集的其他公司相比,部署超过50种工具的企业在检测威胁的能力方面排名较低8%,在防御能力方面则低7%。

  然而,企业网络安全领域似乎正达到一个新的成熟度,26%的受访者表示,他们的组织已经采用了正式的全公司网络安全事件应对计划(CSIRP),比五年前的18%有所增加。

  不过,总的来说,74%的受访者表示,他们的网络安全规划态势仍有许多不足之处,没有计划、临时计划或前后不一致仍是IT员工的一大难题。此外,在采取应对计划的人中,只有三分之一的人为日常行动中常见的攻击类型制定了行动手册。

  报告指出:“由于不同类型的攻击需要独特的响应技术,因此预先定义的剧本为组织提供了一致且可重复的行动计划,以应对他们可能面临的最常见的攻击。”

  根据IBM的说法,缺乏计划和事件响应测试可能会导致高达120万美元的损失,比网络攻击造成的损失要高出120万美元。

  在中断方面,成本也可能很高,因为只有39%的应用了CSIRP的企业公司在过去两年中经历过严重的破坏性攻击,而在没有实施任何形式计划的企业中,这一比例为62%。

  鉴于COVID-19流感大流行以及我们许多人在工作场所经历的快速变化,CSIRP的设置需要被审查,如果需要,还需要改变以适应在家工作的环境。然而,只有7%的受访者每季度对这些计划进行审核,40%的受访者没有为审核设定任何时间段。

  IBM补充道:“由于越来越偏远的员工队伍,业务运营迅速变化,新的攻击技术不断引入,这些数据表明,许多企业依赖过时的应对计划,这些计划不能反映当前的威胁和业务前景。”

  【参考来源:zdnet,图片来源于网络,侵删】

最新发布
1
供应链采购平台建设难?可能是你没用过这套解决方案
2
人社部印发《数字人社建设行动方案》,数字赋能跑出人社服务“加速度”
3
研究机构对2023年网络安全趋势的三大预测
4
安全为宗,合规为镜|写在《中华人民共和国密码法》施行三周年之际
5
“安满周”开始啦!守护网络信息安全,一定少不了TA
6
国家能源局发布《电力行业网络安全管理办法》,国密算法证书应用迎来快速增长期
7
明年5月1日实施!这项国家标准直指关键信息基础设施安全……
8
全国多地依据《反电信网络诈骗法》实施处罚,如何防诈骗保安全?
9
跟随党的思想指引 共筑网络安全防线
10
Really?这几个行业最容易遭受网络攻击
相关推荐
人社部印发《数字人社建设行动方案》,数字赋能跑出人社服务“加速度”
供应链采购平台建设难?可能是你没用过这套解决方案