過剩的安全工具，正在榨干企業(yè)安全團隊的寶貴時間、預算，同時也增加了系統(tǒng)復雜性，反而增加了安全風險。

[[285560]]

近日 ReliaQuest 的一份安全工具調(diào)查報告指出，大公司使用的安全工具數(shù)量增長過快，不但拉低了投資回報，同時也增加了網(wǎng)絡威脅的風險。

安全工具臨界點

對擁有 1000+ 員工的公司的 400 位安全決策者進行的調(diào)查發(fā)現(xiàn)，安全工具市場已經(jīng)突破了過飽和臨界點，其中網(wǎng)絡安全解決方案的數(shù)量 “過度繁殖”，并增加了組織風險水平。

結(jié)果是技術利用率不足，寶貴的安全資源使用效率低下，不堪重負和效率低下的團隊，安全團隊花費太多的時間來嘗試管理各種安全工具，而不是主動防御威脅。

關鍵研究發(fā)現(xiàn)

• 企業(yè)安全團隊部署的安全工具數(shù)量越來越多。近四分之三(70%)的受訪者表示，他們?nèi)ツ暌淹顿Y了五項以上的新技術，其中 19% 的受訪者說已投資了二十多種。
• 團隊正在努力實現(xiàn)這些工具。71% 的受訪者表示，他們添置安全技術的速度超過了企業(yè)的消化能力。
• 安全工具維護的負擔損害了威脅響應。69% 的受訪者表示，他們的安全團隊目前花在管理安全工具上的時間多于有效防御威脅的時間。
• 如今，由于工具泛濫，大多數(shù)企業(yè)的安全性降低了。53% 的人表示，他們的安全團隊已經(jīng)到達了一個臨界點，過量的安全工具會對企業(yè)安全狀況產(chǎn)生不利影響。

改變安全支出理念

安全工具市場的泡沫，主要原因是企業(yè)面對新的安全威脅 “病急亂投醫(yī)”。ReliaQuest 首席執(zhí)行官 Brian Murphy 表示：

企業(yè)需要將重點轉(zhuǎn)移到從已有安全投資中獲得更多收益，收購新技術應當確保與現(xiàn)有安全模型相適應。最終目標是：在整個環(huán)境中實現(xiàn)安全技術的緊密集成和透明化。

最終，安全技術確實可以幫助企業(yè)在迅速發(fā)展的威脅面前保持領先地位，而且安全工具市場的泡沫造成的財務和運營痛苦是可以避免的。企業(yè)安全領導者應該重新評估總體業(yè)務目標，使工具適應其安全模型，然后重新匹配流程和人員以取得最佳結(jié)果。

【本文是51CTO專欄作者“李少鵬”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文