Trustwave-спонсируемое изучение информирует, что 28 процентов организаций не знают полную цена связанных с безопасностью инвестиций ПО.Новое изучение, проводимое Изучением Остермена и спонсируемое Trustwave, снабжает понимание неприятности shelfware.
Шелфвар обрисовывает ПО, которое находится на полке вместо того, чтобы быть подобающим образом применяемым. Изучение проводилось в ноябре 2014 и включенные ответы от 172 принимающих решения лиц IT и воздействующих факторов.«Респонденты к изучению были экспертами по ИТ, выбранными из панели изучения Изучения Остермена», сообщил Майкл Остермен, главный аналитик Изучения Остермена, eWEEK. «Мы в частности не применяли спецификатор ‘Специалиста безопасности IT-совокупностей’ для этого изучения».
Среди главных открытий отчета открытие, что, в 2014, из 115$, которые организации потратили на пользователя на безопасность, 33$ инвестиций ни при каких обстоятельствах не употреблялись либо были слишком мало использованы.«Мы знали вход, что существует громадная shelfware неприятность в безопасности», сообщил Джош Шауль, вице-президент управления продуктами в Trustwave, eWEEK. «Мы видели подтверждение той неприятности в течение многих лет, в особенности в отечественном бизнесе компьютерной реагирования и экспертизы на инциденты».Шауль сообщил, что был удивлен тем, сколько из опрощенных не только знало о проблемах в их собственных компаниях, но было готово рассказать о нем. Он подчернул, что, трудясь с ежедневными клиентами, Траствав видит соединение под – развернутые продукты безопасности.
Было довольно много причин, по какой причине защитное ПО закончилось как shelfware. Тридцать пять процентов организаций утверждали, что испытали недочёт во времени для надлежащей реализации ПО. Шауль прокомментировал, что это довольно часто – главные замыслы, которые ни при каких обстоятельствах не стартовали удачно.
«Проекты безопасности типа низко висящего плода практически в любое время развертываются сперва, не обязательно, в силу того, что они снабжают солидную часть удара для маркера, но в силу того, что они разрешают очень сильно кинутой вызов ресурсом команде требовать некоей законной победы», сообщил он.С позиций определенных типов продуктов безопасности, которые заканчиваются как shelfware, Шауль сообщил, что Траствав довольно часто видит управление информацией о безопасности и управление событиями (SIEM) продукты на полке, в силу того, что они являются сложными для развертывания.
Вторая категория продуктов, которую Траствав видит, что люди приложив все возможные усилия пробуют развернуть, есть Брандмауэром веб-приложения (WAF), добавил он.«Время от времени мы даже видим более главный материал как брандмауэры и IDS [система обнаружения проникновения], все еще находящаяся в неиспользованном поле», сообщил Шауль.Все более и более работы безопасности делаются дешёвыми в облачной модели доставки, которая имела возможность бы оказать помощь смягчить безопасность shelfware неприятность.
Шауль сообщил, что изучение приводит Trustwave считать, что главными причинами shelfware неприятности являются ограничения набора навыков и набор ресурсов.«Перемещение к облаку не обязательно заставляет проблему уйти – мы все еще должны обезопасисть отечественные активы в облаке – но это вправду создает возможности для трансформации», сообщил Шауль. «В случае если, как часть перемещения для объединения в облако организации также сместили обязанности по безопасности на их провайдера облачного сервиса – либо на специального поставщика одолжений по безопасности с тесной связью с провайдером облачного сервиса – неприятность может начать разрешать себя».
Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.