研究表明,超过一半的企业公司投资于网络安全工具和解决方案以保护他们的商业利益,他们不知道自己的表现如何。周二,AttackIQ和Ponemon Institute发布了有关企业领域网络
安全战略和投资现状的新研究。如何保护您的隐私免受黑客,间谍和政府的侵害简单的步骤可以在丢失您的在线帐户或维护现在的宝贵商品之间产生差异:您的隐私。
该报告“网络安全幻觉:皇帝没有衣服”,包括577名为美国企业公司工作的IT和IT安全从业人员的回复,并表示虽然安全预算在增加,但对整个网络安全的认识却并非如此。
平均而言,企业公司每年在网络安全上花费1840万美元,58%的企业计划在2019年至2020年期间将这一投资水平提高多达14%。
然而,接受调查的人承认,部署后,网络安全解决方案的监控工作很薄弱,总共有53%的人不知道企业网络中实施的工具和软件的表现如何。
有47个网络安全解决方案部署报告为平均值,难怪IT人员很难跟踪和监控每个工具。
在投资回报率(ROI)方面,缺乏可见性会使水变得混乱,而且,尽管实施了网络安全解决方案,但仍可掩盖任何现有的安全漏洞仍无法解决。
另见:
VMware谈论多云时代,需要转变安全性
只有39%的受访者表示他们的组织从他们的投资中获得了全部价值,但这本身就表明,在投资回报率方面,监控和绩效指标是一个问题。
研究中包括的网络安全和IT人员也报告了一个有趣的问题,即虚假报告和网络障碍不足。总共有63%的人表示他们已经经历过安全控制,报告威胁被阻止,而实际上该工具未能阻止恶
意行为。
“当这样的流程和解决方案失败时,许多公司都会通过在这个问题上投入更多资金做出回应,”Ponemon Institute创始人兼董事长Larry Ponemon表示。“在企业IT和安全领导者明白
为什么他们目前的投资无法检测并阻止所有已知的对手技术,策略和程序之前,需要暂停进一步的安全支出。”
TechRepublic:
同态加密是否准备好向企业提供机密云计算?
围绕企业网络中的网络安全的迷雾似乎也导致了防止数据泄露的失败。总体而言,58%的受访者表示缺乏可见性是他们公司仍然存在数据泄露的原因,只有41%的IT专业人员认为他们的
团队能够有效地发现和堵塞公司基础设施中的安全漏洞。
在渗透测试方面,只有不到60%的受访者表示进行了常规测试,接近三分之一的人没有设定日期或时间表。此外,不到一半(48%)的受访者表示安全验证(CSV)平台用于监控其网络的安
全性。
CNET:
华为禁令:关于其手机如何以及为何受到攻击的完整时间表
AttackIQ首席执行官Brett Galloway表示,“公司在网络安全解决方案上花费太多资金而不知道它们是否有效。”“超过一半的受访专家承认他们对于他们所拥有的技术的运作情况以
及真正有效的情况一无所知,考虑到公司依赖这些技术来保护包括客户数据在内的敏感信息,这一点令人担忧。”
