企业挑战安全基础知识
根据控制管理提供商Panaseer委托的第一个安全领导者的同行报告,企业因安全基础挑战。
该报告基于普通科普林省的200名英国企业安全领导者的投票,揭示了对可信数据的可见性和访问,让组织开放攻击。
调查显示,许多安全领导者在大量安全技术方面没有可见性,其中89%的大型企业安全领导者表示,他们正在努力获得可信数据的知名度和洞察力。
近三分之一(31%)表示,他们担心缺乏可见性将影响其遵守数据保护和其他与安全相关法规的能力。
该报告称,复杂和分散的IT环境对安全团队的可见度挑战复杂化了。这些问题是通过使用的大量安全工具而加剧。平均而言,企业安全团队正在努力管理平均57.1安全工具。超过四分之一的受访者(26.5%)声称在组织中运行76个或更多的安全工具。
该调查旨在介绍在理解其真正的网络安全姿势的情况下,旨在深入了解关键挑战,这表明这以及混淆了解性,许多安全工具不一定有助于使组织更安全。
当被问及新的安全倡议和工具的关键驱动因素时,大多数受访者(55%)引用了外部因素,如法规和内部因素(32%),如董事会主导的举措。但是,当被问及目前的安全工具是如何效率的,近四分之三(70.5%)的安全领导者承认,他们没有根据其对减少网络风险的影响来评估安全工具。
“最终组织正在购买工具,而不是切换它们,因为他们缺乏安全控制和技术资产的可见性,”Panaseer的首席执行官Nik Whitfield说。
“购买更多工具不等同于增强安全性。具有讽刺意味的是,在许多情况下,他们损害了可见性并导致更大的头痛,因为它们通常集成差,具有重叠的功能和覆盖范围。“
为了帮助克服这些可见性问题并满足内部和外部方的信息请求,安全领导人要求他们的员工在大量安全工具中花费时间编译手动报告。这导致安全团队在手动生产报告中支出超过三分之一的时间(36%)。
当询问他们如何花商手动报告时间时,最大的任务是格式化和呈现数据(38.46%),然后在电子表格上移动数据(34.62%)。大多数(70%)的安全团队使用手动编译数据来向董事会报告,而57%的声称他们向监管机构发送手册报告,一半(50%)表示他们与审计员分享了手动整理的报告。
“手动报告为本业务创造了巨大的开销,”惠特菲尔德说。“这也意味着在网络技能短缺期间,我们有专家员工浪费了非常基本的工作。手动报告如此容易出错,因为它们只能在时间及时给出一个快照,然后几乎立即超出日期。自动化是一种机会,可以实现更高的速度,减少和关键的可视性。“