根据对318家公司安全自动化调查发现,大约80%公司遭遇的数据泄露事故或者审计失败可通过软件修复或配置更改而避免。
这次调查由研究公司Voke Media在2016年年底进行,调查发现,大约27%的公司在过去18个月遭遇审计失败,其中81%可通过修复或配置更改来避免。同样地,26%报告了数据泄露事故,其中79%可通过这两种措施来避免。
将近半数46%的公司花了超过10天时间来修复漏洞以及安装补丁。Voke公司创始人兼首席执行官Theresa Lanowitz表示,这些补丁或者配置变更积压是企业面临的关键问题。
“这些公司可防止这些泄露事故发生,特别是因为补丁早已发布的漏洞,”她表示,“企业需要有效管理补丁积压问题,这样的话,企业就可以提高审计准备情况,减少风险窗口以及减少漏洞。”这个问题突出了操作安全带来的工作负载问题。
现在企业越来越多转向自动化和机器学习来帮助减少保持业务安全的工作量。这里的问题是,大部分公司负责保护信息技术和数据的两个团队之间存在冲突的优先级。IT运营团队通常专注于让业务用户具有高效性,而只有在发生事故时才会考虑安全性。与此同时,IT安全团队专注于查找漏洞以及数据泄露事故,但不会太多考虑这些问题对运营的影响。
“你有两个不同的团队--IT运营团队和IT安全团队,他们有优先事项冲突,但他们都负责保护IT基础设施,”她说道,“如果你让这两个团队一起工作,使用市场上较新的技术工具,并专注于安全运营自动化,你可以得到更好的结果。”
调查发现很多企业(但不是大多数)使用各种自动化工具来保护他们的产品以及基础设施。近一半的公司使用安全架构师来确保其IT基础设施的安全。42%受访者使用生产等效环境来测试和验证补丁。同时,超过三分之一的公司采用其他四种测试:设计产品考虑安全性、自动化补丁部署、专注于应用的安全要求以及使用源代码分析工具来扫描产品。
Lanowitz称,更多专注于自动化对保护企业安全至关重要。
