一項新的調(diào)查表明，閑置軟件成為企業(yè)日益嚴重的問題，而這通常由于IT部門缺乏時間和資源所導致。專家們看到各種不同的原因，警告小企業(yè)需要更加小心、以避免浪費的安全軟件采購。

[[127378]]

根據(jù)Osterman研究公司代表安全合規(guī)廠商Trustwave進行的這項調(diào)查，多數(shù)組織在2014年安全軟件支出更多——2014年每用戶115美元，相較2013年每用戶80美元—但是新支出的大多數(shù)(33美元)正被投資于那些不是未能發(fā)揮實際效用就是壓根沒被用過的軟件。

Josh Shaul是Trustwave公司負責產(chǎn)品管理的副總裁，Trustwave總部在芝加哥。他認為雖然這項調(diào)查專門評估安全相關(guān)產(chǎn)品，但閑置不用的問題并不局限在信息安全行業(yè)。

“這并不是行業(yè)特有的問題，它事實上看起來相當普遍。”Shaul如是說。

這份來自IT決策者的調(diào)查答復將閑置不用問題歸咎于時間和資源的缺乏。在受訪者中，35%認為IT部門太繁忙而未能正確實施已購買的軟件，而33%提及IT部門沒有足夠的員工。報告的其他問題則包括對軟件缺乏理解(19%);缺乏技術(shù)培訓(17%);以及對問題理解不夠(12%)。

組織需要良好溝通

這些問題的原因尚不清晰，但是Shaul相信部分問題是企業(yè)內(nèi)部的溝通問題以及不同的團隊不是未能正確理解安全威脅就是不了解已采購的軟件。他認為，同一組織內(nèi)的安全團隊和運營團隊間存在理解的鴻溝，從而導致雙方就應(yīng)對安全威脅的***方式存在分歧。

此外，安全團隊購買軟件也許來自上級管理的強制要求，以顯得積極主動，即使管理層也許并不一定理解某一特定安全威脅或者有效響應(yīng)的必需措施。

Osterman研究的董事長Michael Osterman認為，發(fā)生這種情況是因為安全專家向管理層解釋潛在威脅時存在困難。管理層更愿意在事件發(fā)生后要求對威脅做出響應(yīng)而不是事前同意預防性開支。Osterman呼吁公司應(yīng)更為主動積極，但是他也承認IT團隊對威脅進行優(yōu)先級排序時存在困難。

“在許多組織中IT部門傾向于去救火，而沒有時間去了解全局，” Osterman認為，“網(wǎng)絡(luò)安全罪犯在開發(fā)新技術(shù)上非?；钴S。這些壞家伙技術(shù)精通且資金充足，而中小企業(yè)的IT部門不一定能跟上，并且即使當他們可以時，也很難說服管理層為風險買單。”

這可能是被報導的閑置問題的***原因，涉及到已安裝的安全軟件未能發(fā)揮實際效用地在工作。因為IT部門通常可能被牽引至如此眾多的方向，如策略管理以及策略引擎升級這樣的日常維護工作則可能被忽略。Osterman建議幫助緩解這個問題的辦法是在組織內(nèi)進行更好的終端用戶教育。如果員工能更多意識并懷疑到網(wǎng)站釣魚騙術(shù)，那么這將意味著IT部門能花更少的時間處理那些小的問題從而有更多時間聚焦在重要問題上。

規(guī)模更小的企業(yè)怎么辦?

Shaul和Osterman都認為，閑置問題在任何規(guī)模的組織都存在，但是小企業(yè)會有額外的煩惱，尤其涉及到成本。

這項調(diào)查表明，以每用戶33美元正被花費到表現(xiàn)不佳或未被使用的安全軟件上來算，一個500用戶的組織將有超過1萬6千美元的安全軟件投資被浪費掉。這將更多影響到小企業(yè)，因為他們不能充分利用規(guī)模經(jīng)濟，且最終在安全軟件上將開支更大—每用戶157美元—高于大企業(yè)(73美元)。

Shaul認為中小企業(yè)也許有機會形成產(chǎn)業(yè)利益集團以增加整體購買力并降低這些成本，但是Shaul和Osterman都同意最容易的選項將是通過云服務(wù)或者可管理的安全服務(wù)提供商(MSSP)謀求外部幫助。

“小企業(yè)知道最基礎(chǔ)需要做的事情，但在專業(yè)知識上需要更多幫助，” Osterman認為。“在處理敏感用戶數(shù)據(jù)時，他們更多傾向于依賴咨詢公司，本身也沒有處理特定問題的專家，包括諸如PCI一類的合規(guī)要求問題。”

Shaul認為，聘用一位內(nèi)部專家對中小企業(yè)來說更為昂貴。他們不得不支付相對高的成本來聘用IT員工并正確部署軟件。***，中小企業(yè)會更傾向于更具成本效益的外部資源合作。

這項調(diào)查看起來表明了一種方向上的趨勢，79%的受訪者認為移動到云端或可管理服務(wù)可對消除閑置問題產(chǎn)生影響。根據(jù)這項調(diào)查，采用云或者可管理安全服務(wù)的用戶數(shù)在2015年可能增加43%。越多公司求助于這些解決方案，也就意味著越少的安全軟件被閑置。