過剩的安全工具，正在榨干企業安全團隊的寶貴時間、預算，同時也增加了系統復雜性，反而增加了安全風險。

[[285560]]

近日 ReliaQuest 的一份安全工具調查報告指出，大公司使用的安全工具數量增長過快，不但拉低了投資回報，同時也增加了網絡威脅的風險。

安全工具臨界點

對擁有 1000+ 員工的公司的 400 位安全決策者進行的調查發現，安全工具市場已經突破了過飽和臨界點，其中網絡安全解決方案的數量 “過度繁殖”，并增加了組織風險水平。

結果是技術利用率不足，寶貴的安全資源使用效率低下，不堪重負和效率低下的團隊，安全團隊花費太多的時間來嘗試管理各種安全工具，而不是主動防御威脅。

關鍵研究發現

• 企業安全團隊部署的安全工具數量越來越多。近四分之三(70%)的受訪者表示，他們去年已投資了五項以上的新技術，其中 19% 的受訪者說已投資了二十多種。
• 團隊正在努力實現這些工具。71% 的受訪者表示，他們添置安全技術的速度超過了企業的消化能力。
• 安全工具維護的負擔損害了威脅響應。69% 的受訪者表示，他們的安全團隊目前花在管理安全工具上的時間多于有效防御威脅的時間。
• 如今，由于工具泛濫，大多數企業的安全性降低了。53% 的人表示，他們的安全團隊已經到達了一個臨界點，過量的安全工具會對企業安全狀況產生不利影響。

改變安全支出理念

安全工具市場的泡沫，主要原因是企業面對新的安全威脅 “病急亂投醫”。ReliaQuest 首席執行官 Brian Murphy 表示：

企業需要將重點轉移到從已有安全投資中獲得更多收益，收購新技術應當確保與現有安全模型相適應。最終目標是：在整個環境中實現安全技術的緊密集成和透明化。

最終，安全技術確實可以幫助企業在迅速發展的威脅面前保持領先地位，而且安全工具市場的泡沫造成的財務和運營痛苦是可以避免的。企業安全領導者應該重新評估總體業務目標，使工具適應其安全模型，然后重新匹配流程和人員以取得最佳結果。

【本文是51CTO專欄作者“李少鵬”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文