新聞動態
新聞動態
NEWS INFORMATION
2017 年 5 月,“永恒之藍”席卷全球,有 90 個國家遭到攻擊,國內教育網...

研究表明:企業部署網絡安全工具越多,防御效力反而越差

2020-07-01

IBM發布了由Ponemon Institute進行的一項全球調查的結果,數據表明,企業在其網絡上平均部署了45種網絡安全工具。但是,盡管企業的安全投資和計劃正在實踐,分散的工具集所導致的工作復雜性卻阻礙了安全響應。

企業正在慢慢改善對網絡安全事件的反應,但與此同時,它仍在投資太多的工具,這些工具實際上會降低防御的有效性。

周二,IBM發布了一項由Ponemon研究所進行的全球調查結果,調查對象包括全球3400多名安全和IT員工。研究表明,雖然投資和計劃正在被接受,但有效性卻不盡相同,因為零碎的工具集造成的復雜性阻礙了應對工作。

這項研究是IBM的第五份網絡彈性組織年度報告,報告稱,雖然組織在網絡攻擊計劃、檢測和響應方面都在不斷改進,但他們控制主動威脅的能力卻下降了13%。


平均而言,企業在其網絡上部署了45種與網絡安全相關的工具。過多工具的廣泛使用可能導致不僅無法檢測,而且無法防御主動攻擊。與使用較少工具集的其他公司相比,部署超過50種工具的企業在檢測威脅的能力方面排名較低8%,在防御能力方面則低7%。

然而,企業網絡安全領域似乎正達到一個新的成熟度,26%的受訪者表示,他們的組織已經采用了正式的全公司網絡安全事件應對計劃(CSIRP),比五年前的18%有所增加。

不過,總的來說,74%的受訪者表示,他們的網絡安全規劃態勢仍有許多不足之處,沒有計劃、臨時計劃或前后不一致仍是IT員工的一大難題。此外,在采取應對計劃的人中,只有三分之一的人為日常行動中常見的攻擊類型制定了行動手冊。

報告指出:“由于不同類型的攻擊需要獨特的響應技術,因此預先定義的劇本為組織提供了一致且可重復的行動計劃,以應對他們可能面臨的最常見的攻擊。”

根據IBM的說法,缺乏計劃和事件響應測試可能會導致高達120萬美元的損失,比網絡攻擊造成的損失要高出120萬美元。

在中斷方面,成本也可能很高,因為只有39%的應用了CSIRP的企業公司在過去兩年中經歷過嚴重的破壞性攻擊,而在沒有實施任何形式計劃的企業中,這一比例為62%。

鑒于COVID-19流感大流行以及我們許多人在工作場所經歷的快速變化,CSIRP的設置需要被審查,如果需要,還需要改變以適應在家工作的環境。然而,只有7%的受訪者每季度對這些計劃進行審核,40%的受訪者沒有為審核設定任何時間段。

IBM補充道:“由于越來越偏遠的員工隊伍,業務運營迅速變化,新的攻擊技術不斷引入,這些數據表明,許多企業依賴過時的應對計劃,這些計劃不能反映當前的威脅和業務前景。”

【來源:zdnet,圖片來源于網絡,侵刪】

實時開通

自選配置、實時開通

免備案

全球線路精選!

全天候客戶服務

7x24全年不間斷在線

專屬顧問服務

1對1客戶咨詢顧問

在線
客服

客服
熱線

400-630-3752
7*24小時客服服務熱線

關注
微信

關注官方微信
頂部