盡管有數百種工具可供使用，但IT和安全團隊很快失去對其資產前景的了解。

這是Axonius公司進行的一項調查的發現，該調查揭示了包括最終用戶設備數量不斷增加，云計算迅速采用以及物聯網爆炸不斷出現在內的趨勢將如何導致復雜性和風險增加以及可見性下降。

[[321746]]

缺乏可見度

這項研究首先表明，當今的IT基礎設施與五年前不一樣，并且各種大趨勢的融合正在影響IT和安全團隊。

Axonius公司首席執行官Dean Sysman表示：“當我們與從中端市場到財富100強的客戶交談時，我們聽到了同樣的挑戰：團隊面臨著太多資產、安全工具的拼湊，以及令人瘋狂的人工流程，以了解存在什么以及這些資產是否安全。”

根據以北美地區的私有和公共部門組織的200位IT和網絡安全專業人員的調查，向公共云的遷移，最終用戶設備數量的增加，以及物聯網項目都導致缺乏可見性。

具體來說，該研究發現，現在52%的虛擬機駐留在云中，并在多個云環境中運行，這使得組織有效管理它們的挑戰越來越大。同時，容器的使用是云計算用戶中的主流，隨著預測的持續增長，將進一步增加復雜性。

盡管自帶設備(BYOD)的趨勢始于15年前，但組織仍在努力應對不斷發展的自帶設備(BYOD)政策，尤其是現在一名典型的員工每周使用四臺以上設備。因此，組織認為他們對大約40%的最終用戶設備視而不見。

向IT和安全團隊施加壓力以應對重大安全漏洞。

同時，物聯網繼續在工作場所中發揮越來越重要的作用，超過一半的組織報告了活躍的物聯網項目。但是，有77%的受訪者表示存在物聯網可見性差距。

可見度的下降直接與風險增加相關。調查發現，由于云計算可見性差距，有75%的組織經歷了幾次嚴重的云計算虛擬機安全事件，而由于最終用戶設備可見性差距，有73%的組織承認經歷了多次嚴重事件。實際上，具有可見性差距的組織所遇到的安全事件比沒有可見性的組織多2.3倍。

ESG公司高級分析師Dave Gruber表示：“這些變化共同給IT和安全團隊帶來了巨大壓力，他們已經在努力尋找可以跟上的新管理和安全工具。”

ESG高級分析師Dave Gruber表示：“這些變化共同給IT和安全團隊帶來了巨大壓力，他們已經在努力尋找可以跟上的新管理和安全工具。虛擬機、新設備和新設備類型正在推動復雜性。大多數人表示，他們已經擁有太多工具，但仍然報告他們在云計算、移動和物聯網環境中看到的內容與希望看到的內容之間的可見性差距。這種差距直接轉化為增加的安全風險。85%的組織計劃增加對資產管理的投資，以幫助克服這些問題。”

重新獲得可見度

為了重新獲得應對這些挑戰所需的可見性，安全和IT團隊將工作重心轉移到了諸如投資獲取可靠庫存和自動化資產管理等基礎上。

全面的IT資產清單需要花費兩周以上的時間，需要89工時。平均而言，它們每年發生19次，需要多個團隊和人員的參與，因此調查發現85%的組織計劃增加對資產管理的投資以幫助解決這些問題，這不足為奇，尤其是鑒于大約90%的人希望將時間從與資產相關的任務中解放出來，這將對威脅發現和事件調查產生實質性的改善。