IBM日前發(fā)布的調研結果顯示,超過(guò)80%的安全主管認為,企業(yè)面臨的外部威脅正與日俱增,近60%的安全主管認為所在企業(yè)遇到網(wǎng)絡(luò )安全大戰將難以幸免。該調研報告針對這些調研結果給出結論:技術(shù)是解決安全問(wèn)題和威脅的關(guān)鍵,當前的企業(yè)應該重點(diǎn)關(guān)注大數據、云計算和移動(dòng)等技術(shù)。
通過(guò)深入采訪(fǎng)近140位企業(yè)高級安全主管,IBM應用洞察中心完成了第三次IBM年度首席信息安全官(CISO)調研。結果顯示,40%的安全主管將復雜的外部威脅視為企業(yè)面臨的首要挑戰。此外,近15%的主管提到的企業(yè)監管問(wèn)題位列第二大挑戰。如果企業(yè)領(lǐng)導仍不斷強調業(yè)務(wù)優(yōu)先,那么在未來(lái)的三到五年內,企業(yè)將不得不投入大量精力解決外部威脅,而為此所做的投入將等同于企業(yè)解決監管問(wèn)題,新技術(shù)開(kāi)發(fā)與內部威脅所做投入的總和。
83%的安全負責人認為,外部威脅給企業(yè)帶來(lái)的挑戰在過(guò)去3年間不斷加劇。
59%的安全主管認為所在企業(yè)遇到網(wǎng)絡(luò )安全大戰將難以幸免。
網(wǎng)絡(luò )安全策略有待重新考量
本次調研的目的在于揭示和理解企業(yè)當前防御網(wǎng)絡(luò )攻擊的手段。結果顯示,70%的安全主管相信成熟的傳統技術(shù)將有效的實(shí)現網(wǎng)絡(luò )入侵防御、高級惡意軟件檢測和網(wǎng)絡(luò )漏洞掃描。
然而,近50%的主管認為部署新的安全技術(shù)才是企業(yè)當下要務(wù),他們將數據泄漏防御、云安全和設備安全列為最需要轉型的三大領(lǐng)域。此外,此次IBM CISO的調研結果還包括:
云安全繼續成為熱議方向:盡管市場(chǎng)對云的安全性依舊疑慮重重,但90%的受訪(fǎng)者已表示正在使用云服務(wù)或正在規劃云方案。此外,其中75%的企業(yè)預計將會(huì )在未來(lái)三到五年內提高或大幅提高云安全預算。
數據驅動(dòng)的安全智能功能備受矚目:超過(guò)70%的安全主管表示,對他們的企業(yè)來(lái)說(shuō),實(shí)時(shí)安全智能正變得越來(lái)越重要。盡管這一觀(guān)點(diǎn)的比重較大,但是調研結果指出數據分類(lèi)和發(fā)現、安全智能分析等功能的成熟度仍相對較低(54%),急待改善或轉型。
移動(dòng)安全依然存在大量漏洞:盡管利用移動(dòng)技術(shù)的員工數量不斷增長(cháng),但只有45%的安全主管表示他們采用了高效的移動(dòng)設備管理方法。事實(shí)上,移動(dòng)和設備安全在當前已經(jīng)成熟部署的技術(shù)列表上排在最末(51%)。
40%的安全主管將復雜的外部威脅視為企業(yè)面臨的首要挑戰,近15%的主管認為,企業(yè)監管問(wèn)題是第二大挑戰。72%的安全負責人認為,實(shí)時(shí)安全智能對于起來(lái)而言越來(lái)越重要
安全主管任重道遠
隨著(zhù)過(guò)去三年來(lái)網(wǎng)絡(luò )攻擊形式和政府法規內容的不斷變化,大多數企業(yè)已經(jīng)重新定義了自己的安全版圖,因此安全主管在企業(yè)中的影響力也就越發(fā)明顯。根據本次調研的結果,90%的安全主管都極為認同自身在企業(yè)的重大作用,其中76%的對象表示,過(guò)去三年來(lái)他們的影響力得到顯著(zhù)提升。除此之外,71%的受訪(fǎng)者表示他們在工作中得到了公司的大力支持。
“不斷升級的新威脅和新法規正考驗著(zhù)企業(yè)的創(chuàng )新能力,CISO帶領(lǐng)的團隊每天都要面臨新的挑戰” IBM安全總經(jīng)理Brendan Hannigan表示,“CISO需要利用他們在企業(yè)內部不斷增強的影響力幫助各個(gè)團隊改善安全能力,采用強大的新型數據分析與云安全軟件和服務(wù),對抗日益復雜的網(wǎng)絡(luò )攻擊。”
