根據Keysight最新發(fā)布的報告，目前安全專業(yè)人員對自己所用的安全工具過于自信。然而，有50%的人卻表示自己遇到過安全漏洞，因為他們在用的安全產品沒有發(fā)揮應有的作用。

安全測試解決方案

57%的安全專業(yè)人員對他們當前的安全解決方案充滿信心，他們認為這些解決方案能發(fā)揮其該有的作用。但是，只有35%的調查受訪者表示他們在使用工具前會進行測試，確保其安全產品能按預期配置和運行。

86%的受訪者認為安全測試解決方案可以很好地調和以上兩者的差距，是比較有價值的一種方法，該解決方案使用內部和外部攻擊媒介來主動測試其公司的安全產品和狀態(tài)。

Keysight安全解決方案副總裁Scott Register 說到：“企業(yè)面臨著持續(xù)不斷的網絡攻擊，威脅著他們的業(yè)務。在大多數情況下，他們試圖通過購買安全工具來應對這些攻擊。然而，他們不知道這些產品是否提供他們預期想要的保護。”

“當良好的安全工具配置錯誤或安全團隊缺乏使用其工具的技能時，是人員和工具之間的斷層。這種情況導致超支或者重疊工具的使用，而且對組織的安全狀況百害而無一利。對安全解決方案的測試將為企業(yè)安全提供信心，同時還能節(jié)省資源。”

主要發(fā)現

組織經常遭到入侵導致數據泄露：75%的受訪者表示他們的公司遭遇過安全漏洞(未經授權的入侵、惡意軟件、黑客攻擊等)，而47%的受訪者在過去三年中經歷了三次及以上。

好的安全工具并不總是能如期提供保護：50%的調查受訪者表示，他們發(fā)現很多安全解決方案在發(fā)生安全事件后無法按預期工作。

大多數組織沒有驗證工具安全性及其功效：只有35%的受訪者表示在測試的基礎上證明其安全產品已配置并正常工作。

不到一半的組織采用入侵應急響應：49%的受訪者表示，他們積極實踐如何補救和應對安全事件。

安全產品功能重疊浪費了預算和時間：66%的公司正在使用功能重疊的安全解決方案，而41%的受訪者表示自己也并不知情，這浪費了安全預算和管理時間，且并沒有沒有增強組織的安全防御。

安全測試的價值：86%的受訪者表示，他們看重這一種測試解決方案，該解決方案可以發(fā)現并幫助糾正公司安全狀況中的漏洞。如果能夠證明安全產品無效，則有79%的受訪者將從其基礎結構中刪除安全產品。

報告下載地址：

https://about.keysight.com/en/newsroom/pr/2020/12feb-nr20020-securityeffectivenessreport.pdf