IBM发布了由Ponemon Institute进行的一项全球调查的结果,数据表明,企业在其网络上平均部署了45种网络安全工具。但是,尽管企业的安全投资和计划正在实践,分散的工具集所导致的工作复杂性却阻碍了安全响应。
企业正在慢慢改善对网络安全事件的反应,但与此同时,它仍在投资太多的工具,这些工具实际上会降低防御的有效性。
周二,IBM发布了一项由Ponemon研究所进行的全球调查结果,调查对象包括全球3400多名安全和IT员工。研究表明,虽然投资和计划正在被接受,但有效性却不尽相同,因为零碎的工具集造成的复杂性阻碍了应对工作。
这项研究是IBM的第五份网络弹性组织年度报告,报告称,虽然组织在网络攻击计划、检测和响应方面都在不断改进,但他们控制主动威胁的能力却下降了13%。
平均而言,企业在其网络上部署了45种与网络安全相关的工具。过多工具的广泛使用可能导致不仅无法检测,而且无法防御主动攻击。与使用较少工具集的其他公司相比,部署超过50种工具的企业在检测威胁的能力方面排名较低8%,在防御能力方面则低7%。
然而,企业网络安全领域似乎正达到一个新的成熟度,26%的受访者表示,他们的组织已经采用了正式的全公司网络安全事件应对计划(CSIRP),比五年前的18%有所增加。
不过,总的来说,74%的受访者表示,他们的网络安全规划态势仍有许多不足之处,没有计划、临时计划或前后不一致仍是IT员工的一大难题。此外,在采取应对计划的人中,只有三分之一的人为日常行动中常见的攻击类型制定了行动手册。
报告指出:“由于不同类型的攻击需要独特的响应技术,因此预先定义的剧本为组织提供了一致且可重复的行动计划,以应对他们可能面临的最常见的攻击。”
根据IBM的说法,缺乏计划和事件响应测试可能会导致高达120万美元的损失,比网络攻击造成的损失要高出120万美元。
在中断方面,成本也可能很高,因为只有39%的应用了CSIRP的企业公司在过去两年中经历过严重的破坏性攻击,而在没有实施任何形式计划的企业中,这一比例为62%。
鉴于COVID-19流感大流行以及我们许多人在工作场所经历的快速变化,CSIRP的设置需要被审查,如果需要,还需要改变以适应在家工作的环境。然而,只有7%的受访者每季度对这些计划进行审核,40%的受访者没有为审核设定任何时间段。
IBM补充道:“由于越来越偏远的员工队伍,业务运营迅速变化,新的攻击技术不断引入,这些数据表明,许多企业依赖过时的应对计划,这些计划不能反映当前的威胁和业务前景。”
【参考来源:zdnet,图片来源于网络,侵删】
