过剩的安全工具,正在榨干企业安全团队的宝贵时间、预算,同时也增加了系统复杂性,反而增加了安全风险。
近日 ReliaQuest 的一份安全工具调查报告指出,大公司使用的安全工具数量增长过快,不但拉低了投资回报,同时也增加了网络威胁的风险。
安全工具临界点
对拥有 1000+ 员工的公司的 400 位安全决策者进行的调查发现,安全工具市场已经突破了过饱和临界点,其中网络安全解决方案的数量 “过度繁殖”,并增加了组织风险水平。
结果是技术利用率不足,宝贵的安全资源使用效率低下,不堪重负和效率低下的团队,安全团队花费太多的时间来尝试管理各种安全工具,而不是主动防御威胁。
关键研究发现
- 企业安全团队部署的安全工具数量越来越多。近四分之三(70%)的受访者表示,他们去年已投资了五项以上的新技术,其中 19% 的受访者说已投资了二十多种。
- 团队正在努力实现这些工具。71% 的受访者表示,他们添置安全技术的速度超过了企业的消化能力。
- 安全工具维护的负担损害了威胁响应。69% 的受访者表示,他们的安全团队目前花在管理安全工具上的时间多于有效防御威胁的时间。
- 如今,由于工具泛滥,大多数企业的安全性降低了。53% 的人表示,他们的安全团队已经到达了一个临界点,过量的安全工具会对企业安全状况产生不利影响。
改变安全支出理念
安全工具市场的泡沫,主要原因是企业面对新的安全威胁 “病急乱投医”。ReliaQuest 首席执行官 Brian Murphy 表示:
网络威胁持续上升,企业渴望用一种花钱能买来的现成工具和技术解决问题,但事实并非如此。这项调查证明,太多工具会增加复杂性反而恶化企业安全性。 |
企业需要将重点转移到从已有安全投资中获得更多收益,收购新技术应当确保与现有安全模型相适应。最终目标是:在整个环境中实现安全技术的紧密集成和透明化。
最终,安全技术确实可以帮助企业在迅速发展的威胁面前保持领先地位,而且安全工具市场的泡沫造成的财务和运营痛苦是可以避免的。企业安全领导者应该重新评估总体业务目标,使工具适应其安全模型,然后重新匹配流程和人员以取得最佳结果。
【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】