IBM日前發(fā)布的調研結果顯示,超過80%的安全主管認為,企業(yè)面臨的外部威脅正與日俱增,近60%的安全主管認為所在企業(yè)遇到網(wǎng)絡安全大戰(zhàn)將難以幸免。該調研報告針對這些調研結果給出結論:技術是解決安全問題和威脅的關鍵,當前的企業(yè)應該重點關注大數(shù)據(jù)、云計算和移動等技術。
通過深入采訪近140位企業(yè)高級安全主管,IBM應用洞察中心完成了第三次IBM年度首席信息安全官(CISO)調研。結果顯示,40%的安全主管將復雜的外部威脅視為企業(yè)面臨的首要挑戰(zhàn)。此外,近15%的主管提到的企業(yè)監(jiān)管問題位列第二大挑戰(zhàn)。如果企業(yè)領導仍不斷強調業(yè)務優(yōu)先,那么在未來的三到五年內,企業(yè)將不得不投入大量精力解決外部威脅,而為此所做的投入將等同于企業(yè)解決監(jiān)管問題,新技術開發(fā)與內部威脅所做投入的總和。
網(wǎng)絡安全策略有待重新考量
本次調研的目的在于揭示和理解企業(yè)當前防御網(wǎng)絡攻擊的手段。結果顯示,70%的安全主管相信成熟的傳統(tǒng)技術將有效的實現(xiàn)網(wǎng)絡入侵防御、高級惡意軟件檢測和網(wǎng)絡漏洞掃描。
然而,近50%的主管認為部署新的安全技術才是企業(yè)當下要務,他們將數(shù)據(jù)泄漏防御、云安全和設備安全列為最需要轉型的三大領域。此外,此次IBM CISO的調研結果還包括:
云安全繼續(xù)成為熱議方向:盡管市場對云的安全性依舊疑慮重重,但90%的受訪者已表示正在使用云服務或正在規(guī)劃云方案。此外,其中75%的企業(yè)預計將會在未來三到五年內提高或大幅提高云安全預算。
數(shù)據(jù)驅動的安全智能功能備受矚目:超過70%的安全主管表示,對他們的企業(yè)來說,實時安全智能正變得越來越重要。盡管這一觀點的比重較大,但是調研結果指出數(shù)據(jù)分類和發(fā)現(xiàn)、安全智能分析等功能的成熟度仍相對較低(54%),急待改善或轉型。
移動安全依然存在大量漏洞:盡管利用移動技術的員工數(shù)量不斷增長,但只有45%的安全主管表示他們采用了高效的移動設備管理方法。事實上,移動和設備安全在當前已經(jīng)成熟部署的技術列表上排在最末(51%)。
安全主管任重道遠
隨著過去三年來網(wǎng)絡攻擊形式和政府法規(guī)內容的不斷變化,大多數(shù)企業(yè)已經(jīng)重新定義了自己的安全版圖,因此安全主管在企業(yè)中的影響力也就越發(fā)明顯。根據(jù)本次調研的結果,90%的安全主管都極為認同自身在企業(yè)的重大作用,其中76%的對象表示,過去三年來他們的影響力得到顯著提升。除此之外,71%的受訪者表示他們在工作中得到了公司的大力支持。
“不斷升級的新威脅和新法規(guī)正考驗著企業(yè)的創(chuàng)新能力,CISO帶領的團隊每天都要面臨新的挑戰(zhàn)” IBM安全總經(jīng)理Brendan Hannigan表示,“CISO需要利用他們在企業(yè)內部不斷增強的影響力幫助各個團隊改善安全能力,采用強大的新型數(shù)據(jù)分析與云安全軟件和服務,隨時隨地對抗日益復雜的網(wǎng)絡攻擊。”