过犹不及:企业安全工具市场进入拐点
过剩的安全工具,正在榨干企业安全团队的宝贵时间、预算,同时也增加了系统复杂性,反而增加了安全风险。
近日 ReliaQuest 的一份安全工具调查报告指出,大公司使用的安全工具数量增长过快,不但拉低了投资回报,同时也增加了网络威胁的风险。
安全工具临界点
对拥有 1000+ 员工的公司的 400 位安全决策者进行的调查发现,安全工具市场已经突破了过饱和临界点,其中网络安全解决方案的数量 “过度繁殖”,并增加了组织风险水平。
结果是技术利用率不足,宝贵的安全资源使用效率低下,不堪重负和效率低下的团队,安全团队花费太多的时间来尝试管理各种安全工具,而不是主动防御威胁。
关键研究发现
- 企业安全团队部署的安全工具数量越来越多。近四分之三(70%)的受访者表示,他们去年已投资了五项以上的新技术,其中 19% 的受访者说已投资了二十多种。
- 团队正在努力实现这些工具。71% 的受访者表示,他们添置安全技术的速度超过了企业的消化能力。
- 安全工具维护的负担损害了威胁响应。69% 的受访者表示,他们的安全团队目前花在管理安全工具上的时间多于有效防御威胁的时间。
- 如今,由于工具泛滥,大多数企业的安全性降低了。53% 的人表示,他们的安全团队已经到达了一个临界点,过量的安全工具会对企业安全状况产生不利影响。
改变安全支出理念
安全工具市场的泡沫,主要原因是企业面对新的安全威胁 “病急乱投医”。ReliaQuest 首席执行官 Brian Murphy 表示:
网络威胁持续上升,企业渴望用一种花钱能买来的现成工具和技术解决问题,但事实并非如此。这项调查证明,太多工具会增加复杂性反而恶化企业安全性。 |
企业需要将重点转移到从已有安全投资中获得更多收益,收购新技术应当确保与现有安全模型相适应。最终目标是:在整个环境中实现安全技术的紧密集成和透明化。
最终,安全技术确实可以帮助企业在迅速发展的威胁面前保持领先地位,而且安全工具市场的泡沫造成的财务和运营痛苦是可以避免的。企业安全领导者应该重新评估总体业务目标,使工具适应其安全模型,然后重新匹配流程和人员以取得最佳结果。
【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
如何保障云上数据安全?一文详解云原生全链路加密
点击下载《不一样的 双11 技术:阿里巴巴经济体云原生实践》 本文节选自《不一样的 双11 技术:阿里巴巴经济体云原生实践》一书,点击上方图片即可下载! 作者李鹏(壮怀)阿里云容器服务高级技术专家黄瑞瑞 阿里云技术架构部资深技术专家 导读:对于云上客户而言,其云上数据被妥善的安全保护是其最重要的安全需求,也是云上综合安全能力最具象的体现。本文作者将从云安全体系出发,到云数据安全,再到云原生安全体系对全链路加密进行一次梳理,从而回答:在云原生时代,全链路加密需要做什么?如何做到?以及未来要做什么? 什么是云原生全链路加密 数据安全在云上的要求,可以用信息安全基本三要素 "CIA"来概括,即机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。 机密性专指受保护数据只可以被合法的(或预期的)
- 下一篇
学会这11个主要元知识概念,妈妈再也不用担心我的代码编写啦!
在小芯认识的程序员之中,大部分人都更注重实操实践,对于知识点的学习没有那么在意,虽然那些基础知识常常在编码中发挥不可取代的作用,但还是难以逃脱被人们看轻或忽视的命运。 当然现在也出了很多知识学习,指南指导类的文章或者课程,成为大家“投机取巧”、短时间掌握大量核心知识的“捷径”。 并不是说这种“捷径”不好。 在大多数情况下,有很多指南都是可以参考的,它们能够指导读者学习那些最热门的语言以及最热门的知识,从而使读者成为行业的佼佼者。 尽管这些指南可能有用,但它们仅引导读者获得表面价值。这些指南提供了浅层次的学习路线,如果想要往更深层次发展,还是需要自己去慢慢实践和探索。 因此,小芯今天帮大家整理了能“获得成为一个真正有效的开发人员所需的深度知识“。 但是这些生僻的编程“元”知识,仍需要读者自己去主动潜心钻研。 编程元知识是计算机科学专业毕业生必学的东西,而自学者经常会漏掉这些知识点。编程元知识是查看和编写代码的基础。 图片由Aphinya Dechalert拍摄-这些都是“元” 本文提供一份清单式的指南,好让读者在这些新鲜好奇的知识行囊里进行浏览和挑选。 综合指南(绝大部分与语言无关) 全...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS6,CentOS7官方镜像安装Oracle11G
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Red5直播服务器,属于Java语言的直播服务器
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- 2048小游戏-低调大师作品