企业安全黑洞：安全软件误报每年给企业造成130万美元损失

大多数人都见识过防病毒软件的误报，耽误大量时间后发现是一场虚惊。对于企业来说，这种情况要严重得多。

近日知名市场调查公司Ponemon研究所发布的报告

显示：一家大企业每周平均要接到1.7万个恶意软件警报，其中只有19%的警报有效，误报率惊人，安全软件的误报为每家企业每年带来的损失平均高达130万美元。即便如此，企业在花费大量人力财力后，也只能有效处理4%的安全警报。（下图）

Ponemon的调查结果表明，今天的企业级安全产品每天产生的威胁警报数量已经大大超出企业安全团队的处理能力，结果安全人才的紧缺成了企业面临的最大安全威胁。

由于误报率居高不下，且越来越多的安全警报已经超出企业处理能力，很多企业选择关闭安全产品的一些功能，或者索性忽略那些应接不暇的安全警报，但随之而来的风险是可能会漏掉一些真正的威胁。例如2013年美国第四大零售商Target遭受黑客入侵时，Target部署的FireEye安全系统发出了警报，但是Target的安全团队选择了无视。

网络安全公司Damballa的首席技术官Foster认为，企业从安全误报困境脱困主要有两个途径，一个是增加那些接受过培训的，能够高效率分析安全警报和安全威胁的安全专业人才，但是目前市场上安全人才非常紧缺；另外安全行业需要提供更多大数据和自动化安全分析工具，提高威胁警报的自动处理率，减少人工处理工作量。

 

安全牛点评：

其实早在2013年ESG曾调查过企业安全团队在事件侦测方面的挑战，结果发现35%的企业都认为最大的挑战来自“误报太多”。时下火爆的大数据安全分析厂商要想有所作为，必须帮助企业解决三大难题：缺人、误报多、工具集成度低。