英国公司表示,£6.6亿英镑的年度安全测试成本太高
根据一份报告,英国各地的企业批评了安全测试行业,以至于每年超过660亿英镑的价格。
该报告基于医疗保健,能源,金融,零售和制造业部门的各种规模400英国企业的市场快照调查。
由安全测试平台提供商Avord调查的大约77%的企业表示,测试成本太贵,安全测试市场由咨询公司主导,为企业提供最多两倍于独立测试人员的速度。
使用外部顾问的需要是由五个英国企业中只有一个拥有超过750名员工的一个拥有足够的内部技能和知识来进行安全测试。
该P跌至中小型企业(中小企业)仅为1%,企业几乎完全(95%)外包对关键资产的安全控制的测试。
调查显示,四个企业中的三个是在发起安全测试,以遵守组织经营实践和标准,例如ISO27001,ITIL,信息安全论坛(ISF)信息安全和公共部门指南的良好做法标准。
然而,大多数公司参加该研究的公司表示,确定与敏感数据违约相关的风险(72%)和成本(72%)是在进行测试时的主要挑战。
安全测试知识的复杂性也被引用为关键问题,其中七个引用“在开发过程中何时识别测试”和“需要什么样的测试”作为进一步的挑战。
因此,超过四分之三的企业(82%)目前正在以相当的费用外包对其关键资产的安全测试。
该研究表明,在过去的12个月中,三分之一的企业已经受到在线安全违规行为的影响,四分之一称,违规行为对其底线有直接影响,失去了客户并损坏了他们的品牌声誉。
在网络攻击中,95%的人报告说,由于安全测试过程的问题,突破部分或完全发生。
在过去的五年中,大多数公司表明他们已经看到了数据违规行为的重大增加。季度报告增加了10%至20%,10分中,增加了30%至40%,而超过一半报告的数据违规行为高达10%。
为了使安全测试更加实惠,从而减少英国公司的整体网络风险,AVORD宣布推出该公司索赔将使安全测试成本降低30%至40%,以及使其更简单,更可访问。
Avord的创始人兼首席执行官Brian Harrison表示,公司正在努力应对影响他们试图以当前成本确保系统的不断增加的威胁。
“除非有些事情发生变化,否则企业将被迫削减角落,这将不可避免地意味着有更多的数据违规和系统中断,”哈里森说。
“Avord旨在通过削减昂贵的”中人的咨询“并允许企业直接管理和聘用安全测试人员来扰乱当前的安全测试模型。这意味着当网络安全测试时,行业目前每天支付高达1,100英镑的人,那么该成本将减少到大约600英镑,每年统计额约3亿英镑。“
平台的全部点是破坏性的,将客户和测试人员携带在一起,并以咨询形式删除中间人,说Avord的首席执行官Howard Pritchard表示。
“测试人员将直接与客户合作,客户将能够同意一个范围和标准,以及测试是什么以及他们需要做的,而不是通过第三方,”他每周告诉计算机。
免费的在线平台旨在将各种合格的安全测试人员与企业联系起来,通过消除咨询费用来降低成本。
对于公司而言,该平台提供自动调度和跟踪安全测试,以通过风险和报告仪表板在IT庄园间提供所有测试的即时视图。
“平台上提供各种安全测试。客户只是需要选择所需的测试类型 - 是IT一般测试,应用程序测试或任何其他类型的测试。如果是他们所需要的,还有一个安全审查他们的IT环境或“健康检查”的选择,“Pritchard说。
该平台允许安全测试人员免费注册,使他们能够保持独立并收取正常的日期费率。该平台提供从世界各地的客户提供合同提供的手段,以及旨在确保按时付款的付款流程,并在工作完成时启用自动跟踪。
该平台可自由用于客户和测试人员。虽然测试人员未被征收任何管理费,但Avord的商业模式是基于为受益于服务中受益的客户提供高达10%的管理费。
Avord计划在六到12个月内进行另一个市场调查,以了解事情的变化。“我们希望看到Avord能够减少漏洞的比例和围绕测试范围的误解,以及如何确定公司面临的网络风险水平,”Pritchard说。