SecOps团队在了解安全工具的工作原理方面面临挑战然而,50%的人表示他们遇到过安全漏洞,因为他们使用的安全产品没有发挥应有的作用。安全测试解决方案57%的安全专业人员对他们当前的安全解决方案充满信心,他们认为这些解决方案正在做他们应该做的事情。然而,只有35%的调查受访者表示他们会在使用工具之前对其进行测试,以确保其安全产品的配置和功能符合预期。86%的受访者认为,利用内部和外部攻击向量主动测试其公司安全产品和状态的安全测试解决方案可以很好地弥合上述两者之间的差距,更有价值。.Keysight安全解决方案副总裁ScottRegister表示:“组织面临源源不断的威胁其业务的网络攻击。在大多数情况下,他们试图通过购买安全工具来应对这些攻击。然而,他们并不知道这些该产品是否提供了他们期望的保护。”“当好的安全工具配置错误或安全团队缺乏使用工具的技能时,人与工具之间就会脱节。这种情况会导致超支或工具使用重叠,这对安全状况弊大于利。组织。安全解决方案的测试将提供对企业安全的信心,同时还可以节省资源。”主要发现组织经常受到损害,导致数据泄露:75%的受访者表示他们的公司经历过安全漏洞(未经授权的入侵、恶意软件、黑客攻击等),47%的受访者在过去三年中经历过3次或更多次。好的安全工具并不总能像预期的那样提供保护:50%的调查受访者表示,他们发现许多安全解决方案在发生安全事件后无法按预期工作。大多数组织未验证工具安全性及其功效:只有35%的受访者表示他们的安全产品已根据测试进行配置并正常运行。不到一半的组织采用入侵事件响应:49%的受访者表示他们积极练习如何补救和响应安全事件。重叠的安全产品功能浪费预算和时间:66%的公司正在使用功能重叠的安全解决方案,41%的受访者表示不知道,这浪费了安全预算和管理时间,并且没有加强您组织的安全性防御。安全测试的价值:86%的受访者表示,他们重视能够发现并帮助纠正公司安全状况漏洞的测试解决方案。如果安全产品被证明无效,79%的受访者会从其基础设施中移除该产品。报告下载链接:https://about.keysight.com/en/newsroom/pr/2020/12feb-nr20020-securityeffectivenessreport.pdf
