Fortinet在2016年下半年针对网络安全的相关话题对亚太地区雇员人数超过250人以上的规模企业的IT管理者、决策者进行了调研,调研结果不仅显示了IT管理者层面最为关注的安全顾虑所在,同时也揭示了可执行的威胁情报利用、快速的事件响应以及安全管理服务是未来网络安全战略方向。
64%的调查对象认为应对越来越多安全漏洞的最佳方法是投资于新的网络安全技术,提供跨越整个威胁生命周期的安全防护。
IT决策者最关心的两件事是云端安全和IT系统内的漏洞防护:
云端安全:认同该选项的人数占本地区受访者的67%和中国大陆调查对象的86% — 该比例是亚太地区最高的。
IT系统内的漏洞防护:认同该选项的人数占本地区受访者的69%和中国调查对象的86% — 该比例是亚太地区最高的。
然而,许多人认为越来越多的安全漏洞将使安全管理服务供应商(MSSP)获得更多网络安全功能方面的外包订单。总之,该研究认为,亚太地区38%的企业组织将在未来3-5年内通过业务外包解决自身网络安全问题。该研究预测新加坡境内采用网络安全外包的企业比例最高(59%),在中国这样的企业占到了受访比例的39%。
调查结果有利于安全架构和可执行威胁情报的发展
该调查分析了被攻击对象的响应策略以举例说明当前安全基础设施面对这个越来越数字化的世界时的力不从心。该调查涉及的亚太地区IT决策者中超过一半(59%)的人承认在去年遇到安全漏洞问题,其中只有22%的人在漏洞出现的几分钟内发现问题所在。在最近遭遇过安全漏洞问题的印度受访者中,能够达到该响应阈值的仅有14%(亚太地区最低)。
在某些行业,比如医疗卫生领域,53%的受访者需要花费数天、数月、甚至数年时间才能发现安全漏洞。
不能快速有效地确定威胁并作出响应将使发生安全漏洞问题的组织付出高昂代价,比如敏感数据丢失、系统沦陷和品牌声誉受损。
该调查发现:要减轻这些攻击的危害并更好地保护自己的组织,整个亚太地区IT决策者首先要采取的措施是运用威胁检测技术(15%),紧随其后的是基于云的网络安全服务(13%)。而这些功能离不开可执行威胁情报的支持。以下饼状图显示了国内关于将选择哪些措施与手段进行威胁防御的数据。
亚太地区受访者认为威胁情报的最大价值是“提高风险管理能力”(55%),排在其后的是“提高攻击防御能力”(53%)和“改进网络安全战略”(52%)。
关于新型威胁情报功能的应用方式和应用位置,44%的亚太区调查对象表示他们拥有自己的威胁研究/事件响应团队,可以监控当前发生的所有安全活动,尽管该比例在香港地区仅为25%,而在中国大陆是52%。同时,整个亚太区范围来30%的受访者表示会将自己的网络威胁情报业务外包给安全管理服务供应商;从地区范围来看,中国大陆的比例最低(16%)而马来西亚的比例最高(35%)。
针对此次调研,Fortinet中国市场总监王娜表示“IT决策者当然希望拥有更多的资源以对抗来自多个维度与攻击平面的威胁, Fortinet的Security Fabric开放式自适应安全架构展示了企业如何实现真正的点对点防护并且具备在整个攻击面范围内共享威胁情报的安全能力。无论企业选择本地的安全防御,还是选择将业务迁移到云端后安全防御,我们可以提供相应的安全防御能力来保持业务的连续性。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
正确配置资源以减少云安全威胁
我们都知道,亚马逊S3数据泄露事件曾占据头条新闻,但导致该数据泄露的错误配置安全控制并非亚马逊独有的问题。事实 […]
-
云安全产品井喷时代 东软NCSS如何“笑傲江湖”?
云计算并非十全十美,越来越多将业务迁移到公有云或私有云的用户不得不面对云计算带来的安全问题……
-
技术追踪:山石网科和VMware碰撞出了什么火花?
网络安全提供商山石网科与云基础架构和移动商务解决方案提供商VMware于前不久在京召开“云中行走 格保安全”战略发布,那么这一次,双方碰撞出了什么火花?
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。