据调研机构发布的报告显示,企业在其内部进行安全数据的分析时,会让自身的IT系统安全性更有保障。但是在如何运用分析来预测和响应安全事件上,还有一定的提升空间。尤其是在网络安全团队努力想将技术创新与安全管控相融合之时。
在调查中,大约有三分之二的企业表示,他们检测安全事件的平均时间已经下降到一周以内,而去年只有一半的企业达标。此外,对于不能确定如何衡量网络异常行为的企业,其比例也已从三分之一缩小到只有四分之一的规模。
总体而言,大约有83%的企业表示正在提升对安全事件或网络攻击的可预见性。
随着检测和响应时间的逐步提高,许多安全团队似乎感觉他们已经具备了更加有效的安全事件管理和情报分析能力。然而实际上,安全分析还有一段很长的路要走。
因为根据调查显示,尽管有三分之二的安全专家认为,自动化安全分析是网络防御的关键,但其中只有三分之一的企业真正地部署了相应的分析技术来给予支撑。
此外,还有不足10%的企业表示,虽然他们能够有效地检测或优先感知到一些高级威胁,不过在这些部署了分析技术的公司中,仍有一半的企业需要花费数天或更长的时间与安全响应团队沟通获得的威胁信息。
更重要的是,60%的企业表示由于威胁情报的不足或过时,在过去的两年里,仍然有大量的安全漏洞存在着,而并未受到应有的重视。
综上,在网络威胁日益严峻的今天,企业要想完全不受攻击是不现实的,不过利用大数据在安全分析和威胁情报等方面上的技术优势,快速发现异常并及时进行处置的话,就可以将遭受的损失最小化,而这也应当成为时下企业应该具有的基本信息安全建设思路。
标签:路由器