根據(jù)對(duì)318家公司安全自動(dòng)化調(diào)查發(fā)現(xiàn)，大約80%公司遭遇的數(shù)據(jù)泄露事故或者審計(jì)失敗可通過軟件修復(fù)或配置更改而避免。

[[187661]]

這次調(diào)查由研究公司Voke Media在2016年年底進(jìn)行，調(diào)查發(fā)現(xiàn)，大約27%的公司在過去18個(gè)月遭遇審計(jì)失敗，其中81%可通過修復(fù)或配置更改來避免。同樣地，26%報(bào)告了數(shù)據(jù)泄露事故，其中79%可通過這兩種措施來避免。

將近半數(shù)46%的公司花了超過10天時(shí)間來修復(fù)漏洞以及安裝補(bǔ)丁。Voke公司創(chuàng)始人兼首席執(zhí)行官Theresa Lanowitz表示，這些補(bǔ)丁或者配置變更積壓是企業(yè)面臨的關(guān)鍵問題。

“這些公司可防止這些泄露事故發(fā)生，特別是因?yàn)檠a(bǔ)丁早已發(fā)布的漏洞，”她表示，“企業(yè)需要有效管理補(bǔ)丁積壓?jiǎn)栴}，這樣的話，企業(yè)就可以提高審計(jì)準(zhǔn)備情況，減少風(fēng)險(xiǎn)窗口以及減少漏洞。”這個(gè)問題突出了操作安全帶來的工作負(fù)載問題。

現(xiàn)在企業(yè)越來越多轉(zhuǎn)向自動(dòng)化和機(jī)器學(xué)習(xí)來幫助減少保持業(yè)務(wù)安全的工作量。這里的問題是，大部分公司負(fù)責(zé)保護(hù)信息技術(shù)和數(shù)據(jù)的兩個(gè)團(tuán)隊(duì)之間存在沖突的優(yōu)先級(jí)。IT運(yùn)營(yíng)團(tuán)隊(duì)通常專注于讓業(yè)務(wù)用戶具有高效性，而只有在發(fā)生事故時(shí)才會(huì)考慮安全性。與此同時(shí)，IT安全團(tuán)隊(duì)專注于查找漏洞以及數(shù)據(jù)泄露事故，但不會(huì)太多考慮這些問題對(duì)運(yùn)營(yíng)的影響。

“你有兩個(gè)不同的團(tuán)隊(duì)--IT運(yùn)營(yíng)團(tuán)隊(duì)和IT安全團(tuán)隊(duì)，他們有優(yōu)先事項(xiàng)沖突，但他們都負(fù)責(zé)保護(hù)IT基礎(chǔ)設(shè)施，”她說道，“如果你讓這兩個(gè)團(tuán)隊(duì)一起工作，使用市場(chǎng)上較新的技術(shù)工具，并專注于安全運(yùn)營(yíng)自動(dòng)化，你可以得到更好的結(jié)果。”

調(diào)查發(fā)現(xiàn)很多企業(yè)(但不是大多數(shù))使用各種自動(dòng)化工具來保護(hù)他們的產(chǎn)品以及基礎(chǔ)設(shè)施。近一半的公司使用安全架構(gòu)師來確保其IT基礎(chǔ)設(shè)施的安全。42%受訪者使用生產(chǎn)等效環(huán)境來測(cè)試和驗(yàn)證補(bǔ)丁。同時(shí)，超過三分之一的公司采用其他四種測(cè)試：設(shè)計(jì)產(chǎn)品考慮安全性、自動(dòng)化補(bǔ)丁部署、專注于應(yīng)用的安全要求以及使用源代碼分析工具來掃描產(chǎn)品。

Lanowitz稱，更多專注于自動(dòng)化對(duì)保護(hù)企業(yè)安全至關(guān)重要。