企业网络安全支出连续增长但防御效果并不显著
发布时间:2022-06-04 11:11:03 所属栏目:安全 来源:互联网
导读:如今,企业的网络安全支出一直在增长,但是最近的调查数据表明,整体防御措施并没有变得更加有效。 例如,根据Marsh公司和微软公司在去年年底发布的一份调查报告,2019年网络安全市场规模超过1240亿美元。尽管花费了这么多支出,但网络犯罪在2019年全球各地
|
如今,企业的网络安全支出一直在增长,但是最近的调查数据表明,整体防御措施并没有变得更加有效。 例如,根据Marsh公司和微软公司在去年年底发布的一份调查报告,2019年网络安全市场规模超过1240亿美元。尽管花费了这么多支出,但网络犯罪在2019年全球各地的组织损失了大约1万亿美元。 在被调查的受访者中,79%的受访者将网络风险排在前五位,而2017年为62%,但是由于对网络安全措施的信心全面下降。在了解和评估网络威胁方面,有29%的受访者表示他们对2017年充满信心,而在2019年这一比例下降到23%。同时,对评估威胁的能力完全没有信心的受访者数量翻了一番,从9%增加到18%。 企业支付的成本物有所值吗? 在SANS调查中确实衡量网络安全有效性的那些企业中,最常见的策略(由59%的受访者使用)是计算攻击面的减少。44%的受访者关注合规性的提高,41%的受访者关注了响应的速度和准确性,18%的受访者关注了他们是否能够降低网络安全成本。 Tala Security公司首席执行官Aanand Krishnan表示:“一些供应商正在提供投资回报率测量工具,以帮助安全团队跟踪其安全工具的性能。但目前可用的工具尚不成熟。”在安全绩效管理方面,他们隐瞒的比披露的要多。”” 另一种方法是使用MITRE、NIST、COBIT、CISQ等行业框架和标准。虽然它们越来越复杂,但这些框架往往是通用的。Krishnan说,“首席信息安全官必须花费大量时间来调整这些框架,使之与他们的IT状况相关。” 最后,有时看起来每个安全供应商都承诺要解决存在的所有安全问题,很难具体说明他们的技术是做什么的。他说,“企业最终会出现供应商膨胀的问题,这将使网络安全预算不断扩大。” (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号