想象一下,每年为您家的小锁扣支付。尽管你认为是强大的安全威慑力,但窃贼继续休息。尽管市场上有不同的产品,但您在这一安全性的情况下每年花费相同的金额,尽管市场上有不同的产品,但请更好地保护您的家。
这是一些安全专家认为企业正在进行更大的规模。那些正在进行预算的工作人员可能会盲目地将相同的金额与每年的安全线相同。或者C-Suite可能会使安全人员携带紧张的预算,不允许扩展到新的安全产品。
首席创新官员迈克D. Kail蔓延据说,增加网络安全预算的主题似乎每天都在新闻中,但遗憾的是,似乎也有一个大规模的违规行为。“点解决方案工具的战术购买并无帮助,CIO / CISOS需要开始投资战略平台和框架。”
451研究发现当前威胁与真正保护组织资产所需的适当防御之间的错位。在每年的安全支出继续增加的情况下,可以使可辩护的论证在最糟糕的情况下,大部分货币正在浪费或者最佳,而不是正被分配。
“简单地说,随着我们的企业界限日益多孔,我们的资源正在进行,传统的终点和网络安全方法在其本身上不再足够了,”451在其报告中写道。
丹布克,副总裁globalscape.说,这个问题是一个“如果它不破坏,不要修复它”的一个版本,但问题是太多的组织不知道他们的安全是脆弱的。他们可能甚至可能违反了,但尚未知道它。