网络错误配置导致企业损失9%的年收入
根据IBM的数据泄露报告,只需一次利用、漏洞或人为错误即可导致平均损失435万美元的数据泄露。
根据IT审计提供商Titania的最新报告,受访企业网络错误配置导致的攻击损失平均占其年收入的9%,尽管实际成本可能更高。
对于企业而言,该报告强调错误配置会导致网络中的严重漏洞,网络犯罪分子可以利用这些漏洞导致严重的业务中断和财务损失。
漏洞管理不善的代价
该报告还发现,由于审计活动不一致,组织未能有效解决配置错误。事实上,大多数组织每年只审核一次他们的设备,在96%的情况下会检查交换机和路由器是否存在错误配置,这种方法被称为为抽样风险评估。
从各方面来看,企业显然需要重新思考他们处理漏洞管理的方式。
“我们知道,保护网络免受可预防攻击的任务绝非易事。与可以‘修补’的软件漏洞不同,防火墙、交换和路由设备中的错误配置——通常会给安全带来更大的风险。”Titania首席执行官菲尔刘易斯说道:“在这些情况下,网络安全团队首先需要了解错误配置,然后才能评估它们对网络构成的风险。然后,他们需要根据信息修复工作流程的风险确定修复的优先级”。
在实践中,刘易斯建议组织从临时评估转向持续评估配置风险,并根据风险级别确定补救措施的优先级,并确保所有防火墙、交换机和路由器都可以抵御可预防的攻击。
漏洞管理市场高速增长
报告指出,越来越多的组织正在投资自动化漏洞管理以确保其环境安全,预计全球漏洞管理市场将从2021年的138亿美元增长到2026年的187亿美元。
市场上最受欢迎的提供商之一是Tenable with Nessus,它结合了针对服务器和防火墙等传统IT资产的漏洞监控、IT和配置评估,以及外部攻击面管理功能(EASM),以保护防火墙外面向互联网的资产。
漏洞管理市场上的另一个关键参与者是Rapid7,该公司的Insight VM(Nexpose)是一种具有实时漏洞监控功能的漏洞扫描程序,可根据每个漏洞的年龄、存在的漏洞利用等生成风险评分。
这些解决方案类别可以帮助组织查明最高风险的漏洞,并为安全团队提供可用于系统地缓解这些漏洞的资源。