网络错误配置导致企业损失9%的年收入

根据IBM的数据泄露报告，只需一次利用、漏洞或人为错误即可导致平均损失435万美元的数据泄露。

根据IT审计提供商Titania的最新报告，受访企业网络错误配置导致的攻击损失平均占其年收入的9%，尽管实际成本可能更高。

对于企业而言，该报告强调错误配置会导致网络中的严重漏洞，网络犯罪分子可以利用这些漏洞导致严重的业务中断和财务损失。

漏洞管理不善的代价

该报告还发现，由于审计活动不一致，组织未能有效解决配置错误。事实上，大多数组织每年只审核一次他们的设备，在96%的情况下会检查交换机和路由器是否存在错误配置，这种方法被称为为抽样风险评估。

从各方面来看，企业显然需要重新思考他们处理漏洞管理的方式。

“我们知道，保护网络免受可预防攻击的任务绝非易事。与可以‘修补’的软件漏洞不同，防火墙、交换和路由设备中的错误配置——通常会给安全带来更大的风险。”Titania首席执行官菲尔刘易斯说道：“在这些情况下，网络安全团队首先需要了解错误配置，然后才能评估它们对网络构成的风险。然后，他们需要根据信息修复工作流程的风险确定修复的优先级”。

在实践中，刘易斯建议组织从临时评估转向持续评估配置风险，并根据风险级别确定补救措施的优先级，并确保所有防火墙、交换机和路由器都可以抵御可预防的攻击。

漏洞管理市场高速增长

报告指出，越来越多的组织正在投资自动化漏洞管理以确保其环境安全，预计全球漏洞管理市场将从2021年的138亿美元增长到2026年的187亿美元。

市场上最受欢迎的提供商之一是Tenable with Nessus，它结合了针对服务器和防火墙等传统IT资产的漏洞监控、IT和配置评估，以及外部攻击面管理功能(EASM)，以保护防火墙外面向互联网的资产。

漏洞管理市场上的另一个关键参与者是Rapid7，该公司的Insight VM(Nexpose)是一种具有实时漏洞监控功能的漏洞扫描程序，可根据每个漏洞的年龄、存在的漏洞利用等生成风险评分。

这些解决方案类别可以帮助组织查明最高风险的漏洞，并为安全团队提供可用于系统地缓解这些漏洞的资源。

来源：@GoUpSec