網(wǎng)絡(luò)安全供應(yīng)商 Netwrix 向全球 720 名 IT 專業(yè)人員詢問了他們?nèi)绾卧u(píng)估其 IT 基礎(chǔ)設(shè)施中的漏洞。調(diào)查發(fā)現(xiàn)，70% 的組織擁有漏洞評(píng)估工具，要么在內(nèi)部部署，要么作為第三方服務(wù)提供。大多數(shù)受訪者 (70%) 表示購(gòu)買該工具的主要原因是需要主動(dòng)安全措施;76% 尚未擁有漏洞評(píng)估工具并計(jì)劃在不久的將來購(gòu)買的人選擇了相同的關(guān)鍵驅(qū)動(dòng)因素——主動(dòng)確保安全。

Netwrix 的安全研究員Joe Dibley說：“調(diào)查表明，持續(xù)掃描已知漏洞是主動(dòng)保護(hù) IT 環(huán)境的一種流行方法。” “技術(shù)團(tuán)隊(duì)實(shí)施這些工具來主動(dòng)識(shí)別、優(yōu)先考慮和管理業(yè)務(wù)風(fēng)險(xiǎn)。只有 8% 沒有解決方案的受訪者表示他們不需要解決方案。這表明漏洞管理被廣泛認(rèn)為是必不可少的。 "

在過去的幾年里，公司變得更加注重安全，Colonial Pipeline 和 Solar Winds 等被廣泛報(bào)道的事件使得違規(guī)后果對(duì)每個(gè)人都更加明顯，而不僅僅是 IT 部門。因此，首席信息安全官和首席信息官能夠獲得批準(zhǔn)增加他們的網(wǎng)絡(luò)安全預(yù)算。在 Gartner® 2021 CIO 議程調(diào)查中，網(wǎng)絡(luò)安全是新支出的重中之重，在接受調(diào)查的 2,000 多名 CIO 中，有 61% 今年增加了對(duì)網(wǎng)絡(luò)/信息安全的投資。[1]

雖然 58% 的受訪者將預(yù)算放在首位，但超過一半 (52%) 的受訪者表示，如果能夠減少誤報(bào)警報(bào)的數(shù)量，他們會(huì)考慮更換新的解決方案。一些受訪者甚至留下了諸如“不會(huì)為了 $$ 犧牲性能和準(zhǔn)確性”之類的評(píng)論。

Dibley 評(píng)論說：“每一個(gè)誤報(bào)的發(fā)現(xiàn)都需要時(shí)間遠(yuǎn)離以安全為重點(diǎn)的團(tuán)隊(duì)成員。許多技術(shù)團(tuán)隊(duì)已經(jīng)超負(fù)荷超過 100%，因此大量誤報(bào)通知可能導(dǎo)致警報(bào)疲勞和倦怠。” “此外，38% 的受訪者表示他們會(huì)考慮更換工具以獲得更廣泛的基礎(chǔ)設(shè)施覆蓋范圍，這表明組織正在更加了解他們不僅需要保護(hù)其服務(wù)器，還需要保護(hù)其交換機(jī)、存儲(chǔ)和其他基礎(chǔ)設(shè)施——相關(guān)項(xiàng)目。”