IBM發(fā)布了由Ponemon Institute進(jìn)行的一項(xiàng)全球調(diào)查的結(jié)果，數(shù)據(jù)表明，企業(yè)在其網(wǎng)絡(luò)上平均部署了45種網(wǎng)絡(luò)安全工具。但是，盡管企業(yè)的安全投資和計劃正在實(shí)踐，分散的工具集所導(dǎo)致的工作復(fù)雜性卻阻礙了安全響應(yīng)。 企業(yè)正在慢慢改善對網(wǎng)絡(luò)安全事件的反應(yīng)，但與此同時，它仍在投資太多的工具，這些工具實(shí)際上會降低防御的有效性。

　　周二，IBM發(fā)布了一項(xiàng)由Ponemon研究所進(jìn)行的全球調(diào)查結(jié)果，調(diào)查對象包括全球3400多名安全和IT員工。研究表明，雖然投資和計劃正在被接受，但有效性卻不盡相同，因?yàn)榱闼榈墓ぞ呒斐傻膹?fù)雜性阻礙了應(yīng)對工作。

　　這項(xiàng)研究是IBM的第五份網(wǎng)絡(luò)彈性組織年度報告，報告稱，雖然組織在網(wǎng)絡(luò)攻擊計劃、檢測和響應(yīng)方面都在不斷改進(jìn)，但他們控制主動威脅的能力卻下降了13%。

　　平均而言，企業(yè)在其網(wǎng)絡(luò)上部署了45種與網(wǎng)絡(luò)安全相關(guān)的工具。過多工具的廣泛使用可能導(dǎo)致不僅無法檢測，而且無法防御主動攻擊。與使用較少工具集的其他公司相比，部署超過50種工具的企業(yè)在檢測威脅的能力方面排名較低8%，在防御能力方面則低7%。

　　然而，企業(yè)網(wǎng)絡(luò)安全領(lǐng)域似乎正達(dá)到一個新的成熟度，26%的受訪者表示，他們的組織已經(jīng)采用了正式的全公司網(wǎng)絡(luò)安全事件應(yīng)對計劃(CSIRP)，比五年前的18%有所增加。 不過，總的來說，74%的受訪者表示，他們的網(wǎng)絡(luò)安全規(guī)劃態(tài)勢仍有許多不足之處，沒有計劃、臨時計劃或前后不一致仍是IT員工的一大難題。

　　此外，在采取應(yīng)對計劃的人中，只有三分之一的人為日常行動中常見的攻擊類型制定了行動手冊。 報告指出：“由于不同類型的攻擊需要獨(dú)特的響應(yīng)技術(shù)，因此預(yù)先定義的劇本為組織提供了一致且可重復(fù)的行動計劃，以應(yīng)對他們可能面臨的最常見的攻擊?！?根據(jù)IBM的說法，缺乏計劃和事件響應(yīng)測試可能會導(dǎo)致高達(dá)120萬美元的損失，比網(wǎng)絡(luò)攻擊造成的損失要高出120萬美元。

　　在中斷方面，成本也可能很高，因?yàn)橹挥?9%的應(yīng)用了CSIRP的企業(yè)公司在過去兩年中經(jīng)歷過嚴(yán)重的破壞性攻擊，而在沒有實(shí)施任何形式計劃的企業(yè)中，這一比例為62%。 鑒于COVID-19流感大流行以及我們許多人在工作場所經(jīng)歷的快速變化，CSIRP的設(shè)置需要被審查，如果需要，還需要改變以適應(yīng)在家工作的環(huán)境。

　　然而，只有7%的受訪者每季度對這些計劃進(jìn)行審核，40%的受訪者沒有為審核設(shè)定任何時間段。 IBM補(bǔ)充道：“由于越來越偏遠(yuǎn)的員工隊(duì)伍，業(yè)務(wù)運(yùn)營迅速變化，新的攻擊技術(shù)不斷引入，這些數(shù)據(jù)表明，許多企業(yè)依賴過時的應(yīng)對計劃，這些計劃不能反映當(dāng)前的威脅和業(yè)務(wù)前景?！?/p>

　　【來源：zdnet，圖片來源于網(wǎng)絡(luò)，侵刪】

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。