过多的安全工具正在耗尽企业安全团队宝贵的时间和预算,同时增加系统的复杂性,进而增加安全风险。最近一份ReliaQuest安全工具调查报告指出,大公司使用的安全工具数量增长过快,这不仅降低了投资回报率,还增加了网络威胁的风险。SecurityToolsTippingPoint对员工超过1000人的公司的400名安全决策者进行的调查发现,安全工具市场已经过了过度饱和的临界点,网络安全解决方案的数量“过剩”并增加了组织风险级别。结果是技术未得到充分利用,宝贵的安全资源使用效率低下,团队不堪重负且效率低下,安全团队花费太多时间试图管理各种安全工具,而不是主动防御威胁。主要研究发现,企业安全团队正在部署越来越多的安全工具。近四分之三(70%)的受访者表示他们在去年投资了五项或更多新技术,其中19%表示他们投资了超过两打。该团队正在努力实施这些工具。71%的受访者表示,他们添加安全技术的速度超过了其组织吸收技术的速度。安全工具维护的负担会影响威胁响应。69%的受访者表示,他们的安全团队目前花在管理安全工具上的时间多于有效防御威胁的时间。如今,由于工具的激增,大多数企业的安全性都降低了。53%的受访者表示,他们的安全团队已经到了安全工具过多对其组织的安全状况产生不利影响的地步。改变安全支出观念安全工具市场出现泡沫,主要是企业面临新的安全威胁,“急着求医”。ReliaQuestCEOBrianMurphy表示:“网络威胁持续上升,企业渴望用可以买到的现成工具和技术来解决问题,但事实并非如此。调查证明,太多的工具增加了复杂性并恶化了企业安全性。企业需要将注意力转移到从现有安全投资中获得更多收益,新技术收购应确保与现有安全模型的兼容性。最终目标:安全技术在整个系统中的紧密集成和透明化最终,安全技术确实可以帮助企业在快速演变的威胁面前保持领先地位,并且可以避免安全工具市场泡沫造成的财务和运营痛苦。企业安全领导者应重新评估总体业务目标,调整工具以适应其安全模型,然后重新调整流程和人员以取得最佳结果。【本文为专栏作家“李少鹏”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
