过度投资品种在安全利用方面过度信任

普通企业在不同的网络安全系统上花了很多钱，即安全专业人员可能是在安全姿势方面过度自信的受害者，这可能会使他们更加努力地保护他们的环境，根据Forrester进行的250个决策者的研究Panaseer，连续控制监控平台服务的供应商。

调查的受访者表示，他们雇用了各种各样的安全工具和技术，但根据Panaseer，这使得它们与“时间点评估”迫使他们将来自各种系统的数据汇集在一起​​，以真正了解他们的安全姿势。它表示，这种方法是“反应性，劳动密集型且规模不足”。

此外，它导致出现和现实之间的断开 - 86％的受访者表示，他们有信心或非常有信心，他们在其安全控制中没有差距，而实际上这显然是这种情况。

Panaseer表示，现代IT基础设施的复杂性和安全工具的一般异质性使其更加难以保护企业，97％的安全专业人员通过采取这种方法经历了挑战 - 其中一些最常见的是包括控制覆盖空白（56％） ，查看综合资产列表（43％），收集和关联数据（39％）。

该公司首席营销官Sean Goldstein表示，过度自信的问题显然是普遍的。“工具投资的工具不一定会击中人们认为的一切，留下先前未知的风险，并没有最大化他们的投资，”他说。

“安全是在大型环境中做得很好的难以做到好处，因为有很多设备，人员和服务器需要保护，”Goldstein在报告发表之前的谈话中每周告诉计算机。

“这是一个很好的例子是NASA Breach中发生的事情 - 网络上有一个未知的资产，没有任何保障或控制，有人能够通过它渗透NASA环境。”

Goldstein承认，由于大量原因，很难获得每一个潜在的安全问题的准确观点。这些可能包括阴影它，如在美国国家航空航天局违规，或者是由于某种原因停止击中特定资产的安全工具 - 如果工具不知道它缺少一个问题，这可能很难陷入问题问题。

他说，这是为了连续监测清除的情况。“一旦你有一个综合360度视图，你可以将其滚动到各种级别来解决组织的不同问题，从姿势的真相开始，”他说。“你可以看到不在那里，衡量什么是，并保持安全。”

该研究的作者写道：“独裁公司，公司正在优先考虑其安全和风险举措并投资多种技术。不幸的是，技术投资为安全姿势提供了虚假的信心。安全领导人必须明白，网络安全的主动方法需要正确的工具，而不是更多的工具。“