现在许多企业或组织已投资了数十种网络安全工具。 但不确定他们是否按预期工作。这种不确定性主要是快速变化的攻击形势的结果。 |
现在许多企业或组织已投资了数十种网络安全工具。 但不确定他们是否按预期工作。例如,如果安全信息和事件管理(SIEM)工具报告的成功阻止攻击的百分比是虚假报告,那么其中实际发生的阻止攻击占比又是多少? 零百分比? 百分之五十?
欢迎来到不确定性的网络安全时代!
这种不确定性主要是快速变化的攻击形势的结果。 网络犯罪分子一直在制定新计划,不断加速的窃取数据并造成严重破坏。
事实上,根据Ponemon Institute和AttackIQ的一份新报告,超过一半的企业安全领导者不知道他们的安全工具是否正常工作。 更重要的是,只有39%的受访者认为他们从安全投资中获得了更高的回报。
具体而言,缺乏对安全工具有效性的掌控可以通过安全领导者应该知道的三件事来概括:
这种缺乏对安全工具的完全可控的情况并不是均匀分布在组织的基础架构中。最大的问题是自带设备(BYOD)、云环境和物联网(IOT)设备。Ponemon研究大约63%的受访者说,他们目睹了一个安全控制系统报告了一个被阻止的攻击,而事实上,攻击并没有被阻止。
另一个问题是解决方案的数量太多。接受调查的公司平均部署了47种不同的网络安全解决方案,但只有39%的公司表示,他们相信自己的安全解决方案。
由IBM Security的一项新的调查发现,缺乏完全掌控以及跨内部部署和云基础设施管理数据的复杂性都增加了网络攻击的风险。近一半(48%)的受访者表示,由于各种因素,他们缺乏对组织数据的可见性,包括:
即使人员有限,也可以采取一些明确的步骤,以便更好地了解用于抵御网络攻击的工具的有效性。
希望不是策略,一厢情愿不是成功的计划。是时候把对网络安全工具有效性的不确定感变成一个行动计划了。
原文地址: https://www.linuxprobe.com/safety-tool-self-test.html
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。