根據對318家公司安全自動化調查發現,大約80%公司遭遇的數據泄露事故或者審計失敗可通過軟件修復或配置更改而避免。
這次調查由研究公司Voke Media在2016年年底進行,調查發現,大約27%的公司在過去18個月遭遇審計失敗,其中81%可通過修復或配置更改來避免。同樣地,26%報告了數據泄露事故,其中79%可通過這兩種措施來避免。
將近半數46%的公司花了超過10天時間來修復漏洞以及安裝補丁。Voke公司創始人兼首席執行官Theresa Lanowitz表示,這些補丁或者配置變更積壓是企業面臨的關鍵問題。
“這些公司可防止這些泄露事故發生,特別是因為補丁早已發布的漏洞,”她表示,“企業需要有效管理補丁積壓問題,這樣的話,企業就可以提高審計準備情況,減少風險窗口以及減少漏洞。”這個問題突出了操作安全帶來的工作負載問題。
現在企業越來越多轉向自動化和機器學習來幫助減少保持業務安全的工作量。這里的問題是,大部分公司負責保護信息技術和數據的兩個團隊之間存在沖突的優先級。IT運營團隊通常專注于讓業務用戶具有高效性,而只有在發生事故時才會考慮安全性。與此同時,IT安全團隊專注于查找漏洞以及數據泄露事故,但不會太多考慮這些問題對運營的影響。
“你有兩個不同的團隊--IT運營團隊和IT安全團隊,他們有優先事項沖突,但他們都負責保護IT基礎設施,”她說道,“如果你讓這兩個團隊一起工作,使用市場上較新的技術工具,并專注于安全運營自動化,你可以得到更好的結果。”
調查發現很多企業(但不是大多數)使用各種自動化工具來保護他們的產品以及基礎設施。近一半的公司使用安全架構師來確保其IT基礎設施的安全。42%受訪者使用生產等效環境來測試和驗證補丁。同時,超過三分之一的公司采用其他四種測試:設計產品考慮安全性、自動化補丁部署、專注于應用的安全要求以及使用源代碼分析工具來掃描產品。
Lanowitz稱,更多專注于自動化對保護企業安全至關重要。
京公網安備 11010502049343號