企業(yè)安全黑洞:安全軟件誤報每年給企業(yè)造成130萬美元損失
責編:admin |2015-01-25 13:34:40大多數(shù)人都見識過防病毒軟件的誤報,耽誤大量時間后發(fā)現(xiàn)是一場虛驚。對于企業(yè)來說,這種情況要嚴重得多。
近日知名市場調(diào)查公司Ponemon研究所發(fā)布的報告《遏制惡意軟件的代價》(點擊文章尾部鏈接下載)顯示:一家大企業(yè)每周平均要接到1.7萬個惡意軟件警報,其中只有19%的警報有效,誤報率驚人,安全軟件的誤報為每家企業(yè)每年帶來的損失平均高達130萬美元。即便如此,企業(yè)在花費大量人力財力后,也只能有效處理4%的安全警報。
Ponemon的調(diào)查結(jié)果表明,今天的企業(yè)級安全產(chǎn)品每天產(chǎn)生的威脅警報數(shù)量已經(jīng)大大超出企業(yè)安全團隊的處理能力,結(jié)果安全人才的緊缺成了企業(yè)面臨的最大安全威脅。
由于誤報率居高不下,且越來越多的安全警報已經(jīng)超出企業(yè)處理能力,很多企業(yè)選擇關(guān)閉安全產(chǎn)品的一些功能,或者索性忽略那些應(yīng)接不暇的安全警報,但隨之而來的風(fēng)險是可能會漏掉一些真正的威脅。例如2013年美國第四大零售商Target遭受黑客入侵時,Target部署的FireEye安全系統(tǒng)發(fā)出了警報,但是Target的安全團隊選擇了無視。
網(wǎng)絡(luò)安全公司Damballa的首席技術(shù)官Foster認為,企業(yè)從安全誤報困境脫困主要有兩個途徑,一個是增加那些接受過培訓(xùn)的,能夠高效率分析安全警報和安全威脅的安全專業(yè)人才,但是目前市場上安全人才非常緊缺;另外安全行業(yè)需要提供更多大數(shù)據(jù)和自動化安全分析工具,提高威脅警報的自動處理率,減少人工處理工作量。
其實早在2013年ESG曾調(diào)查過企業(yè)安全團隊在事件偵測方面的挑戰(zhàn),結(jié)果發(fā)現(xiàn)35%的企業(yè)都認為最大的挑戰(zhàn)來自“誤報太多”。時下火爆的大數(shù)據(jù)安全分析廠商要想有所作為,必須幫助企業(yè)解決三大難題:缺人、誤報多、工具集成度低。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧