调查显示:云安全与IT系统漏洞管理成为IT决策者最关注话题

日期: 2016-12-11 来源:TechTarget中国

Fortinet在2016年下半年针对网络安全的相关话题对亚太地区雇员人数超过250人以上的规模企业的IT管理者、决策者进行了调研,调研结果不仅显示了IT管理者层面最为关注的安全顾虑所在,同时也揭示了可执行的威胁情报利用、快速的事件响应以及安全管理服务是未来网络安全战略方向。

64%的调查对象认为应对越来越多安全漏洞的最佳方法是投资于新的网络安全技术,提供跨越整个威胁生命周期的安全防护。

IT决策者最关心的两件事是云端安全和IT系统内的漏洞防护:

云端安全:认同该选项的人数占本地区受访者的67%和中国大陆调查对象的86% — 该比例是亚太地区最高的。

IT系统内的漏洞防护:认同该选项的人数占本地区受访者的69%和中国调查对象的86% — 该比例是亚太地区最高的。

520

然而,许多人认为越来越多的安全漏洞将使安全管理服务供应商(MSSP)获得更多网络安全功能方面的外包订单。总之,该研究认为,亚太地区38%的企业组织将在未来3-5年内通过业务外包解决自身网络安全问题。该研究预测新加坡境内采用网络安全外包的企业比例最高(59%),在中国这样的企业占到了受访比例的39%。

调查结果有利于安全架构和可执行威胁情报的发展

该调查分析了被攻击对象的响应策略以举例说明当前安全基础设施面对这个越来越数字化的世界时的力不从心。该调查涉及的亚太地区IT决策者中超过一半(59%)的人承认在去年遇到安全漏洞问题,其中只有22%的人在漏洞出现的几分钟内发现问题所在。在最近遭遇过安全漏洞问题的印度受访者中,能够达到该响应阈值的仅有14%(亚太地区最低)。

在某些行业,比如医疗卫生领域,53%的受访者需要花费数天、数月、甚至数年时间才能发现安全漏洞。

不能快速有效地确定威胁并作出响应将使发生安全漏洞问题的组织付出高昂代价,比如敏感数据丢失、系统沦陷和品牌声誉受损。

该调查发现:要减轻这些攻击的危害并更好地保护自己的组织,整个亚太地区IT决策者首先要采取的措施是运用威胁检测技术(15%),紧随其后的是基于云的网络安全服务(13%)。而这些功能离不开可执行威胁情报的支持。以下饼状图显示了国内关于将选择哪些措施与手段进行威胁防御的数据。  

520

亚太地区受访者认为威胁情报的最大价值是“提高风险管理能力”(55%),排在其后的是“提高攻击防御能力”(53%)和“改进网络安全战略”(52%)。

3

关于新型威胁情报功能的应用方式和应用位置,44%的亚太区调查对象表示他们拥有自己的威胁研究/事件响应团队,可以监控当前发生的所有安全活动,尽管该比例在香港地区仅为25%,而在中国大陆是52%。同时,整个亚太区范围来30%的受访者表示会将自己的网络威胁情报业务外包给安全管理服务供应商;从地区范围来看,中国大陆的比例最低(16%)而马来西亚的比例最高(35%)。

520

针对此次调研,Fortinet中国市场总监王娜表示“IT决策者当然希望拥有更多的资源以对抗来自多个维度与攻击平面的威胁, Fortinet的Security Fabric开放式自适应安全架构展示了企业如何实现真正的点对点防护并且具备在整个攻击面范围内共享威胁情报的安全能力。无论企业选择本地的安全防御,还是选择将业务迁移到云端后安全防御,我们可以提供相应的安全防御能力来保持业务的连续性。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐