研究表明：企业部署网络安全工具越多，防御效力反而越差

　　IBM发布了由Ponemon Institute进行的一项全球调查的结果，数据表明，企业在其网络上平均部署了45种网络安全工具。但是，尽管企业的安全投资和计划正在实践，分散的工具集所导致的工作复杂性却阻碍了安全响应。 企业正在慢慢改善对网络安全事件的反应，但与此同时，它仍在投资太多的工具，这些工具实际上会降低防御的有效性。

　　周二，IBM发布了一项由Ponemon研究所进行的全球调查结果，调查对象包括全球3400多名安全和IT员工。研究表明，虽然投资和计划正在被接受，但有效性却不尽相同，因为零碎的工具集造成的复杂性阻碍了应对工作。

　　这项研究是IBM的第五份网络弹性组织年度报告，报告称，虽然组织在网络攻击计划、检测和响应方面都在不断改进，但他们控制主动威胁的能力却下降了13%。

　　平均而言，企业在其网络上部署了45种与网络安全相关的工具。过多工具的广泛使用可能导致不仅无法检测，而且无法防御主动攻击。与使用较少工具集的其他公司相比，部署超过50种工具的企业在检测威胁的能力方面排名较低8%，在防御能力方面则低7%。

　　然而，企业网络安全领域似乎正达到一个新的成熟度，26%的受访者表示，他们的组织已经采用了正式的全公司网络安全事件应对计划(CSIRP)，比五年前的18%有所增加。 不过，总的来说，74%的受访者表示，他们的网络安全规划态势仍有许多不足之处，没有计划、临时计划或前后不一致仍是IT员工的一大难题。

　　此外，在采取应对计划的人中，只有三分之一的人为日常行动中常见的攻击类型制定了行动手册。 报告指出：“由于不同类型的攻击需要独特的响应技术，因此预先定义的剧本为组织提供了一致且可重复的行动计划，以应对他们可能面临的最常见的攻击。” 根据IBM的说法，缺乏计划和事件响应测试可能会导致高达120万美元的损失，比网络攻击造成的损失要高出120万美元。

　　在中断方面，成本也可能很高，因为只有39%的应用了CSIRP的企业公司在过去两年中经历过严重的破坏性攻击，而在没有实施任何形式计划的企业中，这一比例为62%。 鉴于COVID-19流感大流行以及我们许多人在工作场所经历的快速变化，CSIRP的设置需要被审查，如果需要，还需要改变以适应在家工作的环境。

　　然而，只有7%的受访者每季度对这些计划进行审核，40%的受访者没有为审核设定任何时间段。 IBM补充道：“由于越来越偏远的员工队伍，业务运营迅速变化，新的攻击技术不断引入，这些数据表明，许多企业依赖过时的应对计划，这些计划不能反映当前的威胁和业务前景。”

　　【来源：zdnet，图片来源于网络，侵删】

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。