全球大部分企业面对日益复杂的网络攻击疲于奔命,近60%安全主管认为企业网络安全能力急需提升。
IBM(NYSE: IBM)日前发布的调研结果显示,超过80%的安全主管认为,企业面临的外部威胁正与日俱增,近60%的安全主管认为所在企业遇到网络安全大战将难以幸免。该调研报告针对这些调研结果给出结论:技术是解决安全问题和威胁的关键,当前的企业应该重点关注大数据、云计算和移动等技术。
通过深入采访近140位企业高级安全主管,IBM应用洞察中心完成了第三次IBM年度首席信息安全官(CISO)调研。结果显示,40%的安全主管将复杂的外部威胁视为企业面临的首要挑战。此外,近15%的主管提到的企业监管问题位列第二大挑战。如果企业领导仍不断强调业务优先,那么在未来的三到五年内,企业将不得不投入大量精力解决外部威胁,而为此所做的投入将等同于企业解决监管问题,新技术开发与内部威胁所做投入的总和。
左图:83%的安全负责人认为,外部威胁给企业带来的挑战在过去3年间不断加剧
右图:59%的安全主管认为所在企业遇到网络安全大战将难以幸免
网络安全策略有待重新考量
本次调研的目的在于揭示和理解企业当前防御网络攻击的手段。结果显示,70%的安全主管相信成熟的传统技术将有效的实现网络入侵防御、高级恶意软件检测和网络漏洞扫描。
然而,近50%的主管认为部署新的安全技术才是企业当下要务,他们将数据泄漏防御、云安全和设备安全列为最需要转型的三大领域。此外,此次IBM CISO的调研结果还包括:
• 云安全继续成为热议方向:尽管市场对云的安全性依旧疑虑重重,但90%的受访者已表示正在使用云服务或正在规划云方案。此外,其中75%的企业预计将会在未来三到五年内提高或大幅提高云安全预算。
• 数据驱动的安全智能功能备受瞩目:超过70%的安全主管表示,对他们的企业来说,实时安全智能正变得越来越重要。尽管这一观点的比重较大,但是调研结果指出数据分类和发现、安全智能分析等功能的成熟度仍相对较低(54%),急待改善或转型。
• 移动安全依然存在大量漏洞:尽管利用移动技术的员工数量不断增长,但只有45%的安全主管表示他们采用了高效的移动设备管理方法。事实上,移动和设备安全在当前已经成熟部署的技术列表上排在最末(51%)。
左图:40%的安全主管将复杂的外部威胁视为企业面临的首要挑战,近15%的主管认为,企业监管问题是第二大挑战
右图:72%的安全负责人认为,实时安全智能对于起来而言越来越重要
安全主管任重道远
随着过去三年来网络攻击形式和政府法规内容的不断变化,大多数企业已经重新定义了自己的安全版图,因此安全主管在企业中的影响力也就越发明显。根据本次调研的结果,90%的安全主管都极为认同自身在企业的重大作用,其中76%的对象表示,过去三年来他们的影响力得到显著提升。除此之外,71%的受访者表示他们在工作中得到了公司的大力支持。
“不断升级的新威胁和新法规正考验着企业的创新能力,CISO带领的团队每天都要面临新的挑战” IBM安全总经理Brendan Hannigan表示,“CISO需要利用他们在企业内部不断增强的影响力帮助各个团队改善安全能力,采用强大的新型数据分析与云安全软件和服务,随时随地对抗日益复杂的网络攻击。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
思科通过收购Duo来增强云安全性
思科宣布以23.5亿美元收购Duo Security公司,此次收购将为该网络公司的云安全产品组合增添了两步身份 […]
-
Accenture公司的Tammy Moskites探讨CISO职位变化
首席信息安全官(CISO)职位仍在不断发展和成熟,对于这些变化,或许没有人比Tammy Moskites更有话 […]
-
企业没有从过往网络安全事件中吸取教训
根据Pluralsight作家同时也是安全专家Troy Hunt表示,反复发生的网络安全事件表明企业仍然在基础 […]
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]