网络安全独立研究机构Ponemon Institute曾经针对企业安全策略有效性进行调研,在577名负责机构IT安全战略、实践、及投资的调查对象中,有53%的企业不知道其现有的安全措施是否真正有效。Ponemon Institute的创始人兼董事长Larry Ponemon说:“安全专家们看到其安全产品报告‘已经阻挡了网络攻击’的错误信息而感到震惊”,“当这样的流程和解决方案失败时,许多公司会通过投入更多资金来解决问题。在企业IT安全负责人搞清楚为什么他们当前的投资无法检测和阻止对手的攻击技术、策略、和战术之前,需要先搁置进一步的投资”。
调查结果显示,组织正在对网络安全技术进行大量投资,但是他们的IT团队并不确定这些工具是否能够按真正保护网络的预期工作,包括:
接受调查的公司每年在网络安全上的平均支出为1,840万美元;
明年有58%的公司将其IT安全预算平均提高14%;
53%的IT专家承认,他们不知道自己部署的网络安全工具运行情况如何;
63%的受访者说,他们看到安全工具报告说已经阻止了攻击,事实上并非如此;
只有39%的受访者表示,他们从安全投资中获得了全部价值。
调查发现,尽管部署了大量不同的网络安全解决方案,但公司对于他们技术投资、人员投入和流程能够减少数据泄露的机会并没有信心。这种信心的缺乏主要源自于网络安全工具的有效性不确定、工作人员无法识别安全漏洞并及时对安全事件做出响应。受访者提供的关键数据包括:
公司平均部署47种不同的网络安全解决方案和技术;
不到一半的IT专家相信企业当前在技术和人员方面的投资可以阻止数据泄露;
56%的受访者表示,仍然存在数据泄露的原因是由于缺乏对安全运营的可视化;
只有41%的受访者表示,他们的IT安全团队可以有效地确定IT安全基础架构中的差距并缩小差距;
75%的受访者表示,其IT安全团队无法在一天之内应对安全事件。
AttackIQ首席执行官Brett Galloway说:“公司在网络安全解决方案上花了太多钱,却不知道它们是否有效。超过一半的接受调查的专家承认,他们对于所用的技术到底怎么样、是否真正有效一无所知,而很多公司却在依靠这些技术来保护包括客户数据在内的敏感信息,这的确令人担忧。”
由此可见不解决机构信息安全的整体可视化,投入再多的产品和资源都是事倍功半的努力。对敏感数据的实时可视,包括其在网络中与人机动态互动的全息可视是任何有效信息安全的基础。
关于全息网御:全息网御科技融合NG-DLP、UEBA、NG-SIEM、CASB四项先进技术,结合机器学习(人工智能),发现并实时重构网络中不可见的”用户-设备-数据”互动关系,推出以用户行为为核心的信息安全风险感知平台,为企业的信息安全管理提供无感知、无死角的智能追溯系统,高效精准的审计过去、监控现在、防患未来,极大提高IT安全运维和安全人员响应事故、抓取证据链、追责去责无责、恢复IT系统的能力和效率。
领取专属 10元无门槛券
私享最新 技术干货