现在该使企业弹性成为现实

文章 (131) 2021-01-30 19:21:40

Gartner表示,随着组织面对网络攻击的持续冲击,推动数字化转型,全球网络安全支出继续急剧上升也就不足为奇了,据估计,到2022年,全球网络安全支出将超过1,700亿美元。

对于企业而言,不幸的是,这种支出增长并未减缓网络犯罪,这有可能在2021年之前使全世界每年损失60亿美元。恶意攻击者,无论是出于经济动机的网络犯罪集团的一部分,还是民族国家的一部分,都在继续寻找新的坏方法来危害个人和组织。

更糟糕的是,在这笔1,700亿美元的总安全支出中,我们公司预测将拨出500亿美元专门用于端点安全。但是,根据我们的研究,增加的端点控制并不能减少安全事件的发生。70%的违规源于端点,在发生的违规中,有70%涉及一个已经有补丁可用的漏洞。那么,我们在这里缺少什么呢?我们能做得更好吗?

认识到恐惧驱动的投资没有回报

事实是,恐惧驱动着解决方案市场。如果您是IT安全专业人员,那么您很可能会遇到令人恐惧的销售策略,这些策略会导致人们谈论违反和妥协,CEO被解雇,董事会成员更换等问题。随着左右供应商的到来,您始终担心需要购买另一种工具。

这引发了危险的购买周期。您一直在向武器库中添加新工具,但是现在的问题是您不知道它们中的任何一个是否起作用。尽管有所有支出,但始终存在一个问题:您的投资是否有回报?你怎么知道他们是否还清?您真的更安全吗?你做得够吗?从您的执行管理团队和董事会到您的客户和合作伙伴,您的每个利益相关者最终都会向您提出这些问题。答案根本不可能是“我不知道”。

公司已经在加密,防火墙,数据丢失防护软件和其他安全解决方案上花费了成千上万(甚至数百万美元),以保证其安全。但是,相同的情况仍在继续发展:发生了违规。目前还不清楚发生了什么,当安全团队去提取数据时,日志丢失了。或设备丢失,只有在检索到设备后,才会有人意识到加密功能没有打开。太多安全工具,缺乏安全资源以及代理程序故障或衰败的复杂网络给业务和技术领导者都带来了重大挑战。

了解端点衰减的三个C

我们的数据告诉我们,当今的典型企业已购买了大约75种安全产品,并平均部署了10个端点安全控件。让我们考虑一下数学:这些代理中的每个代理都可能对端点产生2%到3%的性能影响–一点点的内存;一点CPU。然后,如果您将10到15个代理叠加在一起,则不可避免地会放慢速度,并且它们将开始彼此冲突。这就是为什么相同的数据也表明100%的端点安全工具最终会失败的原因。

关于方式或原因,原因各不相同:用户禁用控件。基础服务被禁用或损坏,或者操作系统内部的通信通道受到干扰。但是,最有可能的是,组织正在遭受端点衰减的三个C的冲击:崩溃,碰撞,损坏。端点控制崩溃(崩溃),争夺资源(冲突)并遭受感染(崩溃)。

最终结果?端点复杂性是一个漏洞;我们在端点上堆积的控件和代理的数量正在造成弱点,而不是力量。如果包括人为因素(人们积极地篡改或关闭控件),那么在这种现有的复杂性之上,您最终将面临一个黑暗的终点,并且一切都会停止。这具有真正的底线影响,包括浪费在工具上的支出,由于暴露而造成的损失等等。

停止谈论安全性。开始说话弹性

企业领导者如何确保他们不会成为端点衰减的三个C的受害者?没有正确的答案或正确的方法。每个企业都是雪花,有着独特而多样化的需求。每个网络配置都不同。因此,公司需要完整的可见性和实时洞察力,以便查明黑暗的端点,识别出哪些漏洞和存在漏洞的地方,并迅速做出响应并采取行动。企业安全方法不能是静态的。它需要具有智能性,自适应性和自我修复能力。

行业专家鼓励人们改变思维方式,将最终目标重新定位为弹性,而不仅仅是安全性,我们对此持不同意见。弹性方法需要的解决方案不仅有助于降低风险,而且还使组织能够快速响应,恢复和修复问题并加以修复。弹性可以令人满意地回答以下问题:“我如何知道我的安全投资是否有效?” 通过确保这些安全投资实现最大的预期价值,抵御能力有助于赢得胜利。

THE END

发表回复