提起美国第三大零售巨头塔吉特（Target），大家对它都有所耳闻，除了它是仅此于沃尔玛的零售巨头以外，还因为它曾发生引起全世界关注的泄密事件。

据称，塔吉特遭受黑客攻击时正值圣诞销售高峰期，安全人员收到安全系统的警报却选择了忽略，因为对他们来说，系统误报的事情，发生太多了！百密总有一疏，安全人员的一次忽略让黑客成功得手，潜入了塔吉特的安全系统，窃取了顾客信用卡数据，引起了顾客和媒体的关注，造成了轰动一时的影响。

企业安全系统错报率高

受企业安全系统对恶意软件、黑客攻击的错报的影响，造成的损失的企业不止塔吉特。据美国著名的市场调查公司、数据研究权威机构波耐蒙研究所（Ponemon Institute）近日发布的关于恶意软件入侵警报的安全报告《遏制恶意软件的代价》显示：一家大企业每周平均要接到1.7万个恶意软件警报，其中只有19%的警报有效，误报率惊人，安全软件的误报为每家企业每年带来的损失平均高达130万美元。即便如此，企业在花费大量人力财力后，也只能有效处理4%的安全警报。

正是因为企业的安全系统对恶意软件的错报率太高，导致安全人员的警惕神经不再紧绷，逐渐降低了对安全警报的关注，导致企业投入大量资金去做安全部署，最终投资回报率却极低，安全事故依然像不定时炸弹随时爆炸。

安全人员工作量大

由于误报率居高不下，且越来越多的安全警报已经超出企业处理能力，很多企业选择关闭安全产品的一些功能，或者索性忽略那些应接不暇的安全警报，但随之而来的风险是可能会漏掉一些真正的威胁。安全系统无法做到百分之百的准确判断，系统的一次错报，安全人员需要花大量时间和精力去处理分析系统发出的警报，如果认真处理换来的是消除风险，那对安全人员来说，是一次值得的战斗。但如果花了数小时辛苦排查，最终确认是系统错报，且这种情况时常发生，再认真负责的安全人员，对安全系统的警报也会不再那么上心了。

正是因为塔吉特的安全人员在黑客攻击来临之前，接收过太多的系统错报信息，到导致了真正的入侵来临之时，他已失去了准确判断的能力，致使在圣诞销售高峰期，大量客户的信用卡数据被盗。

波耐蒙的调查结果表明，今天的企业级安全产品每天产生的威胁警报数量已经大大超出企业安全团队的处理能力，结果安全人才的紧缺成了企业面临的最大安全威胁。认真处理每一个安全警报会耗费安全人员大量的精力，忽视安全警报又会在不经意间错失抵御真正的安全危险的机会，这对企业安全人员来说，真的是两难的抉择。

企业要从安全系统错报的尴尬中摆脱出来，并且准确截住每一次有效的警报，及时消除危机，首要的任务便是增设训练有素、能够高效分析安全警报和安全威胁的专业人才，减轻安全人员的工作量；另一方面，单靠人的警觉去做安全防御是远远不够的，提高企业安全部门的数据分析能力和部署更有力度的自动化安全分析工具，提高威胁警报的自动处理率，也是辅助安全人员做好安全防御工作的重要方向。