IBM发布了由Ponemon Institute进行的一项全球调查的结果，数据表明，企业在其网络上平均部署了45种网络安全工具。但是，尽管企业的安全投资和计划正在实践，分散的工具集所导致的工作复杂性却阻碍了安全响应。

企业正在慢慢改善对网络安全事件的反应，但与此同时，它仍在投资太多的工具，这些工具实际上会降低防御的有效性。

IBM发布了一项由Ponemon研究所进行的全球调查结果，调查对象包括全球3400多名安全和IT员工。研究表明，虽然投资和计划正在被接受，但有效性却不尽相同，因为零碎的工具集造成的复杂性阻碍了应对工作。

这项研究是IBM的第五份网络弹性组织年度报告，报告称，虽然组织在网络攻击计划、检测和响应方面都在不断改进，但他们控制主动威胁的能力却下降了13%。

平均而言，企业在其网络上部署了45种与网络安全相关的工具。过多工具的广泛使用可能导致不仅无法检测，而且无法防御主动攻击。与使用较少工具集的其他公司相比，部署超过50种工具的企业在检测威胁的能力方面排名较低8%，在防御能力方面则低7%。

然而，企业网络安全领域似乎正达到一个新的成熟度，26%的受访者表示，他们的组织已经采用了正式的全公司网络安全事件应对计划（CSIRP），比五年前的18%有所增加。

不过，总的来说，74%的受访者表示，他们的网络安全规划态势仍有许多不足之处，没有计划、临时计划或前后不一致仍是IT员工的一大难题。此外，在采取应对计划的人中，只有三分之一的人为日常行动中常见的攻击类型制定了行动手册。

报告指出：“由于不同类型的攻击需要独特的响应技术，因此预先定义的剧本为组织提供了一致且可重复的行动计划，以应对他们可能面临的最常见的攻击。”

根据IBM的说法，缺乏计划和事件响应测试可能会导致高达120万美元的损失，比网络攻击造成的损失要高出120万美元。

在中断方面，成本也可能很高，因为只有39%的应用了CSIRP的企业公司在过去两年中经历过严重的破坏性攻击，而在没有实施任何形式计划的企业中，这一比例为62%。

鉴于COVID-19大流行以及我们许多人在工作场所经历的快速变化，CSIRP的设置需要被审查，如果需要，还需要改变以适应在家工作的环境。然而，只有7%的受访者每季度对这些计划进行审核，40%的受访者没有为审核设定任何时间段。

IBM补充道：“由于越来越偏远的员工队伍，业务运营迅速变化，新的攻击技术不断引入，这些数据表明，许多企业依赖过时的应对计划，这些计划不能反映当前的威胁和业务前景。”

【参考来源：zdnet，侵删】