调查发现安全专家对其工具的有效性过于自信

一项新调查的受访者中有一半表示，由于一个或多个安全工具未按预期工作，因此遭到了破坏。

是德科技(Keysight Technologies)进行的安全运营有效性调查 对300多名参与企业安全解决方案的人员进行了调查，发现只有一半以上(57%)的安全专业人员对他们当前的安全解决方案能够按预期工作充满信心。

但是，只有35%的调查受访者表示，他们进行测试以确保其安全产品按预期配置和运行。为了缩小这一差距，有86%的受访者认为安全测试解决方案具有强大的价值，这些解决方案可以使用内部和外部攻击媒介来主动测试其公司的安全产品和状态。

斯科特说：“企业面临着连续不断的网络攻击，威胁着他们的业务，在许多情况下，他们试图通过购买更多的安全工具来应对这些攻击。但是，他们不知道这些产品是否能够提供他们所期望的保护。”在是德科技的网络应用和安全小组(以前为Ixia解决方案小组)的安全解决方案副总裁中注册。“断开连接是指良好的安全工具配置错误或安全团队缺乏使用其工具的技能。这种情况会导致重叠工具的超支使用并损害组织的安全态势。对安全解决方案进行持续测试将为组织提供证明和信心，受到保护，但也将提供节省资源的机会。”

在调查结果中，有75%的受访者表示他们的公司经历了安全漏洞(未经授权的入侵，恶意软件，黑客攻击等)，而47%的受访者在过去三年中经历了3次或更多漏洞。

只有49%的受访者表示，他们积极练习如何补救和应对安全事件。另外，有66%的公司正在使用功能重叠的安全解决方案，而对于41%的受访者而言，这种重叠是无意的，这浪费了安全预算和管理时间，而没有增强组织的安全性。