一项新的调查显示,非活动软件是一个日益严重的业务问题,通常是由于IT部门缺乏时间和资源造成的。专家们看到了小型企业需要更加小心以避免浪费安全软件购买的各种原因。大多数组织在2014年在安全软件上的花费更多——2014年每个用户115美元,而2013年每个用户80美元——但根据OstermanResearch代表安全合规供应商Trustwave进行的调查,大部分新支出。($33)投资于无法运行或根本不用的软件。JoshShaul是总部位于芝加哥的Trustwave,Inc.的产品管理副总裁。他认为,虽然该调查专门评估了与安全相关的产品,但不活跃的问题并不仅限于信息安全行业。“这不是特定行业的问题,它实际上似乎很普遍,”Shaul说。IT决策者的调查反馈将不活动问题归咎于缺乏时间和资源。在受访者中,35%的人认为IT部门太忙,无法正确实施购买的软件,而33%的人提到IT部门人手不足。报告的其他问题包括对软件缺乏了解(19%);缺乏技术培训(17%);对问题的理解不足(12%)。目前尚不清楚为什么组织需要很好地沟通这些问题,但Shaul认为部分问题是内部沟通问题以及不同团队未能正确理解安全威胁或他们购买的软件。他认为,同一组织内的安全团队和运营团队之间的理解存在差距,导致在应对安全威胁的最佳方式上存在分歧。此外,安全团队可能会应高层管理人员的要求购买软件,以表现出主动性,即使管理层可能不一定了解特定的安全威胁或有效响应的必要条件。OstermanResearch主席MichaelOsterman认为,发生这种情况是因为安全专家难以解释对管理层的潜在威胁。管理层更愿意要求在事件发生后对威胁做出响应,而不是同意提前进行预防性支出。Osterman呼吁公司更加积极主动,但他承认IT团队难以确定威胁的优先级。“许多组织中的IT部门倾向于救火,没有时间了解大局,”Osterman说。“网络安全罪犯在开发新技术方面非常活跃。这些坏人精通技术且资金雄厚,SMBIT部门不一定能跟上,即使他们能跟上,也很难说服管理层为风险买单。“这可能是报告的闲置问题的最大原因,这些问题涉及已安装的安全软件无法正常工作。因为IT部门通常会被吸引到很多方向,比如策略管理和策略引擎,而升级等日常维护任务可能会被忽视。”Osterman建议帮助缓解此问题的一种方法是在组织内更好地对最终用户进行教育。如果员工对网络钓鱼诈骗有更多的认识和怀疑,这将意味着IT部门可以花更少的时间处理小问题,而将更多的时间专注于重要问题问题。小型企业呢?Shaul和Osterman都同意,在任何规模的组织中,无所事事都是一个问题,但小型企业还有其他烦恼,尤其是在成本方面。这项调查表明,每位用户花费33美元用于性能不佳或未使用的安全软件,一个拥有500个用户的组织将在安全软件上投资超过16,000美元被浪费了。这将对小型企业产生更大的影响,因为它们无法利用规模经济,并且最终会在安全软件上花费更多(每位用户157美元),而不是大型企业(73美元)Shaul认为,中小企业可能有机会组建行业利益集团,以提高整体购买力并降低这些成本,但Shaul和Osterman都同意,最简单的选择是通过云服务或托管安全服务提供商(MSSP)寻求外部帮助“小型企业知道他们需要做什么的基本知识,但他们需要更多的专业知识帮助,”奥斯特曼说。专家,包括PCI等合规性要求问题。根据Shaul的说法,对于中小企业来说,聘请内部专家的成本更高。他们必须支付相对较高的成本来雇用IT人员并正确部署软件。***SMB更喜欢与外部资源进行更具成本效益的协作。该调查似乎表明了一个方向的趋势,79%的受访者认为,转向云或托管安全服务的用户数量在2015年可能会增加43%。转向这些解决方案的公司越多,安全软件就越少闲置。
