IBM日前發(fā)布的調(diào)研結(jié)果顯示,超過(guò)80%的安全主管認(rèn)為,企業(yè)面臨的外部威脅正與日俱增,近60%的安全主管認(rèn)為所在企業(yè)遇到網(wǎng)絡(luò)安全大戰(zhàn)將難以幸免。該調(diào)研報(bào)告針對(duì)這些調(diào)研結(jié)果給出結(jié)論:技術(shù)是解決安全問(wèn)題和威脅的關(guān)鍵,當(dāng)前企業(yè)應(yīng)該重點(diǎn)關(guān)注大數(shù)據(jù)、云計(jì)算和移動(dòng)等技術(shù)。
為了探究當(dāng)前安全主管認(rèn)知,以及他們對(duì)未來(lái)企業(yè)安全版圖的規(guī)劃,IBM應(yīng)用洞察中心攜手IBM 安全部門(mén),深入采訪(fǎng)了138名企業(yè)安全主管(主要是負(fù)責(zé)企業(yè)信息安全事業(yè)的高級(jí)IT業(yè)務(wù)主管)。鑒于企業(yè)組織結(jié)構(gòu)設(shè)置的不同,有些安全主管會(huì)被冠以首席信息安全管(CISO)的頭銜。采訪(fǎng)的其他高管還包括CIO、IT安全副總裁和安全總監(jiān)。其中63%的受訪(fǎng)企業(yè)都設(shè)有CISO這一職位。受訪(fǎng)者橫跨各行各業(yè),來(lái)自5個(gè)不同的國(guó)家。
通過(guò)深入采訪(fǎng)近140位企業(yè)高級(jí)安全主管,IBM應(yīng)用洞察中心完成了第三次IBM年度首席信息安全官(CISO)調(diào)研。結(jié)果顯示,40%的安全主管將復(fù)雜的外部威脅視為企業(yè)面臨的首要挑戰(zhàn)。此外,近15%的主管提到的企業(yè)監(jiān)管問(wèn)題位列第二大挑戰(zhàn)。如果企業(yè)領(lǐng)導(dǎo)仍不斷強(qiáng)調(diào)業(yè)務(wù)優(yōu)先,那么在未來(lái)的三到五年內(nèi),企業(yè)將不得不投入大量精力解決外部威脅,而為此所做的投入將等同于企業(yè)解決監(jiān)管問(wèn)題、新技術(shù)開(kāi)發(fā)與內(nèi)部威脅所做投入的總和。
網(wǎng)絡(luò)安全策略有待重新考量
本次調(diào)研的目的在于揭示和理解企業(yè)當(dāng)前防御網(wǎng)絡(luò)攻擊的手段。結(jié)果顯示,70%的安全主管相信成熟的傳統(tǒng)技術(shù)將有效實(shí)現(xiàn)網(wǎng)絡(luò)入侵防御、高級(jí)惡意軟件檢測(cè)和網(wǎng)絡(luò)漏洞掃描。
然而,近50%的主管認(rèn)為部署新的安全技術(shù)才是企業(yè)當(dāng)下要?jiǎng)?wù),他們將數(shù)據(jù)泄漏防御、云安全和設(shè)備安全列為最需要轉(zhuǎn)型的三大領(lǐng)域。此外,此次IBM CISO的調(diào)研結(jié)果還包括:
云安全繼續(xù)成為熱議方向:盡管市場(chǎng)對(duì)云的安全性依舊疑慮重重,但90%的受訪(fǎng)者已表示正在使用云服務(wù)或正在規(guī)劃云方案。此外,其中75%的企業(yè)預(yù)計(jì)將會(huì)在未來(lái)三到五年內(nèi)提高或大幅提高云安全預(yù)算。
數(shù)據(jù)驅(qū)動(dòng)的安全智能功能備受矚目:超過(guò)70%的安全主管表示,對(duì)他們的企業(yè)來(lái)說(shuō),實(shí)時(shí)安全智能正變得越來(lái)越重要。盡管執(zhí)這一觀點(diǎn)者占比例較大,但是調(diào)研結(jié)果指出數(shù)據(jù)分類(lèi)和發(fā)現(xiàn)、安全智能分析等功能的成熟度仍相對(duì)較低(54%),急待改善或轉(zhuǎn)型。
移動(dòng)安全依然存在大量漏洞:盡管利用移動(dòng)技術(shù)的員工數(shù)量不斷增長(zhǎng),但只有45%的安全主管表示他們采用了高效的移動(dòng)設(shè)備管理方法。事實(shí)上,移動(dòng)和設(shè)備安全在當(dāng)前已經(jīng)成熟部署的技術(shù)列表上排在最末(51%)。
安全主管任重道遠(yuǎn)
隨著過(guò)去三年來(lái)網(wǎng)絡(luò)攻擊形式和政府法規(guī)內(nèi)容的不斷變化,大多數(shù)企業(yè)已經(jīng)重新定義了自己的安全版圖,因此安全主管在企業(yè)中的影響力也就越發(fā)明顯。根據(jù)本次調(diào)研的結(jié)果,90%的安全主管都極為認(rèn)同自身在企業(yè)的重大作用,其中76%的對(duì)象表示,過(guò)去三年來(lái)他們的影響力得到顯著提升。除此之外,71%的受訪(fǎng)者表示他們?cè)诠ぷ髦械玫搅斯镜拇罅χС帧?/p>
不斷升級(jí)的新威脅和新法規(guī)正考驗(yàn)著企業(yè)的創(chuàng)新能力,CISO帶領(lǐng)的團(tuán)隊(duì)每天都要面臨新的挑戰(zhàn)。IBM安全總經(jīng)理Brendan Hannigan表示:“CISO需要利用他們?cè)谄髽I(yè)內(nèi)部不斷增強(qiáng)的影響力幫助各個(gè)團(tuán)隊(duì)改善安全能力,采用強(qiáng)大的新型數(shù)據(jù)分析與云安全軟件和服務(wù),隨時(shí)隨地對(duì)抗日益復(fù)雜的網(wǎng)絡(luò)攻擊。”