根據(jù)Keysight最新發(fā)布的報(bào)告，目前安全專(zhuān)業(yè)人員對(duì)自己所用的安全工具過(guò)于自信。然而，有50%的人卻表示自己遇到過(guò)安全漏洞，因?yàn)樗麄冊(cè)谟玫陌踩a(chǎn)品沒(méi)有發(fā)揮應(yīng)有的作用。

安全測(cè)試解決方案

57%的安全專(zhuān)業(yè)人員對(duì)他們當(dāng)前的安全解決方案充滿(mǎn)信心，他們認(rèn)為這些解決方案能發(fā)揮其該有的作用。但是，只有35%的調(diào)查受訪(fǎng)者表示他們?cè)谑褂霉ぞ咔皶?huì)進(jìn)行測(cè)試，確保其安全產(chǎn)品能按預(yù)期配置和運(yùn)行。

86%的受訪(fǎng)者認(rèn)為安全測(cè)試解決方案可以很好地調(diào)和以上兩者的差距，是比較有價(jià)值的一種方法，該解決方案使用內(nèi)部和外部攻擊媒介來(lái)主動(dòng)測(cè)試其公司的安全產(chǎn)品和狀態(tài)。

Keysight安全解決方案副總裁Scott Register 說(shuō)到：“企業(yè)面臨著持續(xù)不斷的網(wǎng)絡(luò)攻擊，威脅著他們的業(yè)務(wù)。在大多數(shù)情況下，他們?cè)噲D通過(guò)購(gòu)買(mǎi)安全工具來(lái)應(yīng)對(duì)這些攻擊。然而，他們不知道這些產(chǎn)品是否提供他們預(yù)期想要的保護(hù)。”

“當(dāng)良好的安全工具配置錯(cuò)誤或安全團(tuán)隊(duì)缺乏使用其工具的技能時(shí)，是人員和工具之間的斷層。這種情況導(dǎo)致超支或者重疊工具的使用，而且對(duì)組織的安全狀況百害而無(wú)一利。對(duì)安全解決方案的測(cè)試將為企業(yè)安全提供信心，同時(shí)還能節(jié)省資源。”

主要發(fā)現(xiàn)

組織經(jīng)常遭到入侵導(dǎo)致數(shù)據(jù)泄露：75%的受訪(fǎng)者表示他們的公司遭遇過(guò)安全漏洞(未經(jīng)授權(quán)的入侵、惡意軟件、黑客攻擊等)，而47%的受訪(fǎng)者在過(guò)去三年中經(jīng)歷了三次及以上。

好的安全工具并不總是能如期提供保護(hù)：50%的調(diào)查受訪(fǎng)者表示，他們發(fā)現(xiàn)很多安全解決方案在發(fā)生安全事件后無(wú)法按預(yù)期工作。

大多數(shù)組織沒(méi)有驗(yàn)證工具安全性及其功效：只有35%的受訪(fǎng)者表示在測(cè)試的基礎(chǔ)上證明其安全產(chǎn)品已配置并正常工作。

不到一半的組織采用入侵應(yīng)急響應(yīng)：49%的受訪(fǎng)者表示，他們積極實(shí)踐如何補(bǔ)救和應(yīng)對(duì)安全事件。

安全產(chǎn)品功能重疊浪費(fèi)了預(yù)算和時(shí)間：66%的公司正在使用功能重疊的安全解決方案，而41%的受訪(fǎng)者表示自己也并不知情，這浪費(fèi)了安全預(yù)算和管理時(shí)間，且并沒(méi)有沒(méi)有增強(qiáng)組織的安全防御。

安全測(cè)試的價(jià)值：86%的受訪(fǎng)者表示，他們看重這一種測(cè)試解決方案，該解決方案可以發(fā)現(xiàn)并幫助糾正公司安全狀況中的漏洞。如果能夠證明安全產(chǎn)品無(wú)效，則有79%的受訪(fǎng)者將從其基礎(chǔ)結(jié)構(gòu)中刪除安全產(chǎn)品。

報(bào)告下載地址：

https://about.keysight.com/en/newsroom/pr/2020/12feb-nr20020-securityeffectivenessreport.pdf