過剩的安全工具，正在榨干企業(yè)安全團(tuán)隊(duì)的寶貴時(shí)間、預(yù)算，同時(shí)也增加了系統(tǒng)復(fù)雜性，反而增加了安全風(fēng)險(xiǎn)。

[[285560]]

近日 ReliaQuest 的一份安全工具調(diào)查報(bào)告指出，大公司使用的安全工具數(shù)量增長過快，不但拉低了投資回報(bào)，同時(shí)也增加了網(wǎng)絡(luò)威脅的風(fēng)險(xiǎn)。

安全工具臨界點(diǎn)

對(duì)擁有 1000+ 員工的公司的 400 位安全決策者進(jìn)行的調(diào)查發(fā)現(xiàn)，安全工具市場已經(jīng)突破了過飽和臨界點(diǎn)，其中網(wǎng)絡(luò)安全解決方案的數(shù)量 “過度繁殖”，并增加了組織風(fēng)險(xiǎn)水平。

結(jié)果是技術(shù)利用率不足，寶貴的安全資源使用效率低下，不堪重負(fù)和效率低下的團(tuán)隊(duì)，安全團(tuán)隊(duì)花費(fèi)太多的時(shí)間來嘗試管理各種安全工具，而不是主動(dòng)防御威脅。

關(guān)鍵研究發(fā)現(xiàn)

• 企業(yè)安全團(tuán)隊(duì)部署的安全工具數(shù)量越來越多。近四分之三(70%)的受訪者表示，他們?nèi)ツ暌淹顿Y了五項(xiàng)以上的新技術(shù)，其中 19% 的受訪者說已投資了二十多種。
• 團(tuán)隊(duì)正在努力實(shí)現(xiàn)這些工具。71% 的受訪者表示，他們添置安全技術(shù)的速度超過了企業(yè)的消化能力。
• 安全工具維護(hù)的負(fù)擔(dān)損害了威脅響應(yīng)。69% 的受訪者表示，他們的安全團(tuán)隊(duì)目前花在管理安全工具上的時(shí)間多于有效防御威脅的時(shí)間。
• 如今，由于工具泛濫，大多數(shù)企業(yè)的安全性降低了。53% 的人表示，他們的安全團(tuán)隊(duì)已經(jīng)到達(dá)了一個(gè)臨界點(diǎn)，過量的安全工具會(huì)對(duì)企業(yè)安全狀況產(chǎn)生不利影響。

改變安全支出理念

安全工具市場的泡沫，主要原因是企業(yè)面對(duì)新的安全威脅 “病急亂投醫(yī)”。ReliaQuest 首席執(zhí)行官 Brian Murphy 表示：

企業(yè)需要將重點(diǎn)轉(zhuǎn)移到從已有安全投資中獲得更多收益，收購新技術(shù)應(yīng)當(dāng)確保與現(xiàn)有安全模型相適應(yīng)。最終目標(biāo)是：在整個(gè)環(huán)境中實(shí)現(xiàn)安全技術(shù)的緊密集成和透明化。

最終，安全技術(shù)確實(shí)可以幫助企業(yè)在迅速發(fā)展的威脅面前保持領(lǐng)先地位，而且安全工具市場的泡沫造成的財(cái)務(wù)和運(yùn)營痛苦是可以避免的。企業(yè)安全領(lǐng)導(dǎo)者應(yīng)該重新評(píng)估總體業(yè)務(wù)目標(biāo)，使工具適應(yīng)其安全模型，然后重新匹配流程和人員以取得最佳結(jié)果。

【本文是51CTO專欄作者“李少鵬”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文