70%的公司投資漏洞評估主要是為了積極主動

網絡安全供應商 Netwrix 向全球 720 名 IT 專業人員詢問了他們如何評估其 IT 基礎設施中的漏洞。調查發現，70% 的組織擁有漏洞評估工具，要么在內部部署，要么作為第三方服務提供。大多數受訪者 (70%) 表示購買該工具的主要原因是需要主動安全措施;76% 尚未擁有漏洞評估工具并計劃在不久的將來購買的人選擇了相同的關鍵驅動因素——主動確保安全。

Netwrix 的安全研究員Joe Dibley說：“調查表明，持續掃描已知漏洞是主動保護 IT 環境的一種流行方法。” “技術團隊實施這些工具來主動識別、優先考慮和管理業務風險。只有 8% 沒有解決方案的受訪者表示他們不需要解決方案。這表明漏洞管理被廣泛認為是必不可少的。 "

在過去的幾年里，公司變得更加注重安全，Colonial Pipeline 和 Solar Winds 等被廣泛報道的事件使得違規后果對每個人都更加明顯，而不僅僅是 IT 部門。因此，首席信息安全官和首席信息官能夠獲得批準增加他們的網絡安全預算。在 Gartner® 2021 CIO 議程調查中，網絡安全是新支出的重中之重，在接受調查的 2,000 多名 CIO 中，有 61% 今年增加了對網絡/信息安全的投資。[1]

雖然 58% 的受訪者將預算放在首位，但超過一半 (52%) 的受訪者表示，如果能夠減少誤報警報的數量，他們會考慮更換新的解決方案。一些受訪者甚至留下了諸如“不會為了 $$ 犧牲性能和準確性”之類的評論。

Dibley 評論說：“每一個誤報的發現都需要時間遠離以安全為重點的團隊成員。許多技術團隊已經超負荷超過 100%，因此大量誤報通知可能導致警報疲勞和倦怠。” “此外，38% 的受訪者表示他們會考慮更換工具以獲得更廣泛的基礎設施覆蓋范圍，這表明組織正在更加了解他們不僅需要保護其服務器，還需要保護其交換機、存儲和其他基礎設施——相關項目。”