VMware近期委托經(jīng)濟學人智庫(EIU)所做的研究結(jié)果顯示,企業(yè)高管和IT主管在網(wǎng)絡(luò)安全投資及優(yōu)先保護領(lǐng)域方面存在重大分歧。通過與EIU合作開展調(diào)查研究,VMware希望幫助企業(yè)應(yīng)對目前IT安全面臨的重大挑戰(zhàn),包括IT架構(gòu)催生的各種復(fù)雜問題、妨礙企業(yè)保護客戶數(shù)據(jù)和業(yè)務(wù)關(guān)鍵應(yīng)用的障礙,從而提升客戶的信任度和品牌美譽度。
企業(yè)面臨五大網(wǎng)絡(luò)風險
調(diào)查結(jié)果顯示,企業(yè)普遍面臨五大網(wǎng)絡(luò)風險:第一,比防御動作更快的未知網(wǎng)絡(luò)安全威脅;第二,隨著BYOD的普及,越來越多的員工將自己的非標準設(shè)備帶入辦公環(huán)境,這些非標準設(shè)備為黑客入侵提供了便利;第三,企業(yè)普遍忽視網(wǎng)絡(luò)安全問題或不夠重視接受過相關(guān)培訓的員工;第四,云基礎(chǔ)架構(gòu)錯綜復(fù)雜,既有大型云計算廠商的平臺,也有不知名的第三方廠商提供的平臺,這些平臺是否可靠尚未可知;第五,很多企業(yè)的網(wǎng)絡(luò)安全團隊都面臨著規(guī)模過小、資金不足的問題。
高管層和IT主管認知存差異
在企業(yè)內(nèi)部,因為所處位置的不同,高管層和IT主管對于網(wǎng)絡(luò)安全存在多個方面的認知差異。
IT主管普遍將網(wǎng)絡(luò)安全視為企業(yè)的頭等大事,而僅4%的高管層同意這種觀點。IT主管和高級管理層均認為“企業(yè)在客戶中的聲譽”是最需要從網(wǎng)絡(luò)攻擊中受到保護的重要資產(chǎn)。不過,IT主管們熱內(nèi)“應(yīng)用和服務(wù)”是需要在網(wǎng)絡(luò)攻擊中被保護的第二重要資產(chǎn),而高級管理層則認為“公司內(nèi)部私下交流”是需要在網(wǎng)絡(luò)攻擊中保護的第二重要資產(chǎn)。
IT主管和高管層均認為一次成功的網(wǎng)絡(luò)攻擊所導致的最大損失是“客戶不再相信本企業(yè)是安全的合作伙伴”,15%的IT主管和高管層認為客戶數(shù)據(jù)被竊會給企業(yè)帶來最大危害。不過,高管層認為“智力資本盜竊”和“公開披露公司內(nèi)部敏感信息”將給企業(yè)帶來最大的傷害。
由于認知不同,IT主管和高管層對于網(wǎng)絡(luò)安全投入的預(yù)算也各執(zhí)己見。10%的IT主管認為未來兩年安全預(yù)算將會大幅增長,而這一比例在高管層中為0.17%的IT主管認為未來兩年安全預(yù)算會有一定增長,在高管層中僅為37%。
統(tǒng)一認知迫在眉睫
在洞察力方面中國區(qū)與亞太和日本地區(qū)明顯不同。相比亞太區(qū)同行,中國企業(yè)的高管更加關(guān)注“公司內(nèi)部通信”和“知識資本”的保護問題;中國的IT主管和企業(yè)高管在安全預(yù)算方面分歧更大。而僅6%的IT主管和企業(yè)高管認為他們可能會在未來90天內(nèi)受到網(wǎng)絡(luò)黑客的攻擊,這一數(shù)字幾乎是亞太和日本地區(qū)(22%)的四分之一。
VMware認為,由于網(wǎng)絡(luò)威脅日益復(fù)雜,任何源自企業(yè)高管和IT主管之間的安全異議都可能導致企業(yè)喪失網(wǎng)絡(luò)安全方面的優(yōu)勢地位以及企業(yè)的核心財富——客戶數(shù)據(jù)。因此,VMware建議IT主管們必須進一步洞悉業(yè)務(wù)風險和目標,通過更加深入的交流,將網(wǎng)絡(luò)風險翻譯成商務(wù)術(shù)語。IT主管有理由提出增加安全投資的請求,企業(yè)高管也需要更好地理解網(wǎng)絡(luò)威脅的商業(yè)含義,并基于戰(zhàn)略和預(yù)算做出知情決策。