IT主管正在破坏安全性以实现更顺畅的业务运营
绝大多数CIO和CISO都承认损害了IT安全性,因此日常运营可以尽可能顺利地运行。由于担心这些更新如何在短期内影响更广泛的业务,大多数IT领导者都推迟了必要的安全补丁。
Tanium调查的大多数首席信息官和首席信息安全官(84%)承认至少延迟一次基本安全更新,而100名IT主管中有41%的人承认这是一种习惯做法。
此外,95%的受访者承认他们必须在如何有效保护其组织免受IT中断和网络攻击等事件方面做出全面妥协。
当被问及为什么时,35%的受访者表示“要保持警示的压力”,而31%的受访者指责他们遗留的IT承诺。除此之外,还有压力要求优先实施新系统而不是保护现有资产,以及不一致和不完整的数据集。
随着网络威胁的规模不断扩大,不健康的补丁制度会对企业的前景造成严重后果,而Equifax灾难最为突出。
美国参议院上个月发布的一项调查显示,大量数据灾难主要归因于缺乏实际的补丁管理,其中包括许多因素。
现在,Tanium的研究已经引起人们关注英国各组织中不健康的补丁制度的普遍存在。受到质疑的首席信息官和首席信息安全官中有83%的受访者表示他们认为关键更新已经成功应用,但之后才发现补丁失败了。
“作为领导者,首席信息官和首席信息官在整个企业面临着多方面的压力,要求能够抵御破坏和网络威胁,”Tanium的EMEA董事总经理Matt Ellard表示。
“他们必须保持对不断发展的监管标准的遵从,跟踪和保护跨计算设备的敏感数据,管理物理和基于云的资产的动态库存,同时履行日益普遍的执行授权,使技术成为业务增长的推动者“。
缺乏IT可见性也被强调为IT领导者的主要关注点,只有四分之一以上的人抱怨其组织内的不同部门在孤岛中工作。
他们说,这使他们无法控制IT运营。此外,超过一半的受访者(56%)同意其他业务部门不了解弹性安全制度的重要性。
“我们的研究表明,需要一种新的方法来实现对分布式动态IT环境的可见性和控制,”Ellard继续说道。
“随着企业寻求建立强大的合规性和安全文化,IT运营和安全团队必须围绕一组通用的可操作数据进行整合,以实现对所有计算设备的真正可见性和控制。”