调查:20%的IT安全专业人士欺骗审计

对IT安全管理人员和技术人员的调查显示,20%的人承认欺骗审计以获得经过。

Tufin的调查是在151个IT安全专业人员中进行的,其中许多人来自跨国组织和政府部门,雇用1000至5000多名员工,作为其年度的一部分“Reality Bytes” security survey.

事实上,调查发现,63%的公司只检查和审核他们的防火墙在3个月至一年之间,惊人的9%从不打扰检查他们的防火墙。 51%的人承认他们的防火墙规则是一团糟。

该调查还发现,22%的防火墙审计从几周到几个月开始,70%的人说他们的审计需要几天时间。

然而,从安全的角度来看,没有经常进行的审计,并且随着许多时间来进行,这可能意味着许多公司最多的防火墙在PAR下运行,并且在最坏的情况下,包含不必要的遮蔽或过时的规则。对组织的风险。

在目前的气候成本上,节省大多数公司的巨大优先事项,然而,在IT安全和合规领域,52%的公司透露,他们的组织没有让他们专注于安全性和合规成本的成本剪辑,这仍然是金钱将花在的优先事项。 48%的报告成本削减会影响其合规努力。

分享这个