Fortinet在2016年下半年針對(duì)網(wǎng)絡(luò)安全的相關(guān)話題對(duì)亞太地區(qū)雇員人數(shù)超過(guò)250人以上的規(guī)模企業(yè)的IT管理者、決策者進(jìn)行了調(diào)研,調(diào)研結(jié)果不僅顯示了IT管理者層面最為關(guān)注的安全顧慮所在,同時(shí)也揭示了可執(zhí)行的威脅情報(bào)利用、快速的事件響應(yīng)以及安全管理服務(wù)是未來(lái)網(wǎng)絡(luò)安全戰(zhàn)略方向。
64%的調(diào)查對(duì)象認(rèn)為應(yīng)對(duì)越來(lái)越多安全漏洞的最佳方法是投資于新的網(wǎng)絡(luò)安全技術(shù),提供跨越整個(gè)威脅生命周期的安全防護(hù)。
IT決策者最關(guān)心的兩件事是云端安全和IT系統(tǒng)內(nèi)的漏洞防護(hù):
云端安全:認(rèn)同該選項(xiàng)的人數(shù)占本地區(qū)受訪者的67%和中國(guó)大陸調(diào)查對(duì)象的86% — 該比例是亞太地區(qū)最高的。
IT系統(tǒng)內(nèi)的漏洞防護(hù):認(rèn)同該選項(xiàng)的人數(shù)占本地區(qū)受訪者的69%和中國(guó)調(diào)查對(duì)象的86% — 該比例是亞太地區(qū)最高的。
然而,許多人認(rèn)為越來(lái)越多的安全漏洞將使安全管理服務(wù)供應(yīng)商(MSSP)獲得更多網(wǎng)絡(luò)安全功能方面的外包訂單??傊?,該研究認(rèn)為,亞太地區(qū)38%的企業(yè)組織將在未來(lái)3-5年內(nèi)通過(guò)業(yè)務(wù)外包解決自身網(wǎng)絡(luò)安全問(wèn)題。該研究預(yù)測(cè)新加坡境內(nèi)采用網(wǎng)絡(luò)安全外包的企業(yè)比例最高(59%),在中國(guó)這樣的企業(yè)占到了受訪比例的39%。
調(diào)查結(jié)果有利于安全架構(gòu)和可執(zhí)行威脅情報(bào)的發(fā)展
該調(diào)查分析了被攻擊對(duì)象的響應(yīng)策略以舉例說(shuō)明當(dāng)前安全基礎(chǔ)設(shè)施面對(duì)這個(gè)越來(lái)越數(shù)字化的世界時(shí)的力不從心。該調(diào)查涉及的亞太地區(qū)IT決策者中超過(guò)一半(59%)的人承認(rèn)在去年遇到安全漏洞問(wèn)題,其中只有22%的人在漏洞出現(xiàn)的幾分鐘內(nèi)發(fā)現(xiàn)問(wèn)題所在。在最近遭遇過(guò)安全漏洞問(wèn)題的印度受訪者中,能夠達(dá)到該響應(yīng)閾值的僅有14%(亞太地區(qū)最低)。
在某些行業(yè),比如醫(yī)療衛(wèi)生領(lǐng)域,53%的受訪者需要花費(fèi)數(shù)天、數(shù)月、甚至數(shù)年時(shí)間才能發(fā)現(xiàn)安全漏洞。
不能快速有效地確定威脅并作出響應(yīng)將使發(fā)生安全漏洞問(wèn)題的組織付出高昂代價(jià),比如敏感數(shù)據(jù)丟失、系統(tǒng)淪陷和品牌聲譽(yù)受損。
該調(diào)查發(fā)現(xiàn):要減輕這些攻擊的危害并更好地保護(hù)自己的組織,整個(gè)亞太地區(qū)IT決策者首先要采取的措施是運(yùn)用威脅檢測(cè)技術(shù)(15%),緊隨其后的是基于云的網(wǎng)絡(luò)安全服務(wù)(13%)。而這些功能離不開可執(zhí)行威脅情報(bào)的支持。以下餅狀圖顯示了國(guó)內(nèi)關(guān)于將選擇哪些措施與手段進(jìn)行威脅防御的數(shù)據(jù)。
亞太地區(qū)受訪者認(rèn)為威脅情報(bào)的最大價(jià)值是“提高風(fēng)險(xiǎn)管理能力”(55%),排在其后的是“提高攻擊防御能力”(53%)和“改進(jìn)網(wǎng)絡(luò)安全戰(zhàn)略”(52%)。
關(guān)于新型威脅情報(bào)功能的應(yīng)用方式和應(yīng)用位置,44%的亞太區(qū)調(diào)查對(duì)象表示他們擁有自己的威脅研究/事件響應(yīng)團(tuán)隊(duì),可以監(jiān)控當(dāng)前發(fā)生的所有安全活動(dòng),盡管該比例在香港地區(qū)僅為25%,而在中國(guó)大陸是52%。同時(shí),整個(gè)亞太區(qū)范圍來(lái)30%的受訪者表示會(huì)將自己的網(wǎng)絡(luò)威脅情報(bào)業(yè)務(wù)外包給安全管理服務(wù)供應(yīng)商;從地區(qū)范圍來(lái)看,中國(guó)大陸的比例最低(16%)而馬來(lái)西亞的比例最高(35%)。
針對(duì)此次調(diào)研,F(xiàn)ortinet中國(guó)市場(chǎng)總監(jiān)王娜表示“IT決策者當(dāng)然希望擁有更多的資源以對(duì)抗來(lái)自多個(gè)維度與攻擊平面的威脅, Fortinet的Security Fabric開放式自適應(yīng)安全架構(gòu)展示了企業(yè)如何實(shí)現(xiàn)真正的點(diǎn)對(duì)點(diǎn)防護(hù)并且具備在整個(gè)攻擊面范圍內(nèi)共享威脅情報(bào)的安全能力。無(wú)論企業(yè)選擇本地的安全防御,還是選擇將業(yè)務(wù)遷移到云端后安全防御,我們可以提供相應(yīng)的安全防御能力來(lái)保持業(yè)務(wù)的連續(xù)性。”