70%的公司投资漏洞评估主要是为了积极主动

网络安全供应商 Netwrix 向全球 720 名 IT 专业人员询问了他们如何评估其 IT 基础设施中的漏洞。调查发现，70% 的组织拥有漏洞评估工具，要么在内部部署，要么作为第三方服务提供。大多数受访者 (70%) 表示购买该工具的主要原因是需要主动安全措施;76% 尚未拥有漏洞评估工具并计划在不久的将来购买的人选择了相同的关键驱动因素——主动确保安全。

Netwrix 的安全研究员Joe Dibley说：“调查表明，持续扫描已知漏洞是主动保护 IT 环境的一种流行方法。” “技术团队实施这些工具来主动识别、优先考虑和管理业务风险。只有 8% 没有解决方案的受访者表示他们不需要解决方案。这表明漏洞管理被广泛认为是必不可少的。 "

在过去的几年里，公司变得更加注重安全，Colonial Pipeline 和 Solar Winds 等被广泛报道的事件使得违规后果对每个人都更加明显，而不仅仅是 IT 部门。因此，首席信息安全官和首席信息官能够获得批准增加他们的网络安全预算。在 Gartner® 2021 CIO 议程调查中，网络安全是新支出的重中之重，在接受调查的 2,000 多名 CIO 中，有 61% 今年增加了对网络/信息安全的投资。[1]

虽然 58% 的受访者将预算放在首位，但超过一半 (52%) 的受访者表示，如果能够减少误报警报的数量，他们会考虑更换新的解决方案。一些受访者甚至留下了诸如“不会为了 $$ 牺牲性能和准确性”之类的评论。

Dibley 评论说：“每一个误报的发现都需要时间远离以安全为重点的团队成员。许多技术团队已经超负荷超过 100%，因此大量误报通知可能导致警报疲劳和倦怠。” “此外，38% 的受访者表示他们会考虑更换工具以获得更广泛的基础设施覆盖范围，这表明组织正在更加了解他们不仅需要保护其服务器，还需要保护其交换机、存储和其他基础设施——相关项目。”