這項由企業管理協會所作的調查顯示,在200名受訪者中,大約有十分之一的人既不自信,也不懷疑,其威. . .
這項由企業管理協會所作的調查顯示,在200名受訪者中,大約有十分之一的人既不自信,也不懷疑,其威脅可以被安全系統檢測到,而7%以上的受訪者表示不再相信這一點。一半以上的受訪者表示只是“有點”相信。
這份在五月公布的調查顯示,大多數大公司的安全專家都在積極探索安全相關的系統收集的日志數據的意義。三分之一的受訪者來自在全球范圍內擁有1000名雇員或以上的大型公司,他們表示很難區分上述日志數據中哪些具有惡意攻擊活動性質,而幾乎有十分之三的日志數據反映的攻擊活動會對相關的安全數據業務的產生影響。更糟糕的是,4%的專家表示說,他們的分析大多是不成功的。
大約有六成的受訪者表示,每月兩次以上,他們需要投入計劃外的工作時間,以應對正常的調查活動以外發生的安全事故。三分之一的受訪者表示,他們至少每周都要做額外的工作已處理安全事件。八分之一的人表示,他們大約每天處理一次安全事件。
調查結果顯示,他們目前已經被他們所收集的與安全相關的數據所淹沒。近60%的受訪者表示,他們收集的安全日志和事件數據管理的資料中,大約有50GB或更多,來自路由器、防火墻、網關和其他安全相關的系統每天的數據。這每天將轉化為超過166萬個安全事件,EMA研究人員表示。
雖然這已經涵蓋了巨大的信息量,但仍有四分之三的受訪者表示,他們將收集更多更廣泛的各種相關數據,如果他們能利用到的話。
那么,為什么企業想要手機如此多的數據呢?該研究報告的作者、EMA研究員斯科特·克勞福德說,部分原因是對于越來越多的攻擊可能性的恐懼,而之前技術的改進往往會導致系統漏洞。“企業正在認識到,攻擊者可能會比企業所已經發現的安全問題更成功的帶來了相關影響。”克勞福德說。
第二個因素是企業知道他們必須更好地處理他們收集的數據,所以他們正在探索更高性能的分析工具和技術,以便可以處理更多的信息。
最后,安全管理的方案在某種程度上已經是基于恐懼、不確定和懷疑,已超出了企業的負載,這導致他們感覺還需要做更多的數據收集和分析。“企業戰略分析人員希望得到一個比較客觀的(數據)管理重點。”克勞福德說。
大約四成的受訪者表示,他們愿意花更多的錢來購買更好的安全性數據管理和分析技術。另外40%的人表示他們在未來一至三年將花錢購買類似的技術。
最流行的技術是安全信息和事件管理,所使用的是近八成的受訪者均表示他們正在使用該技術。一半的受訪者說他們利用數據倉庫來存儲和分析信息,而幾乎相同比例的受訪者說采用的是分析數據庫。
55%的受訪者使用商務智能,使其成為最流行的分析工具。其他流行的工具,包括分析平臺、風險分析、建模或數據挖掘。
由于大量的數據需要不斷的分析,近四成的受訪者表示使用安全數據管理服務提供商的安全數據管理服務。
(來源:機房360)
