IBM日前发布的调研结果显示,超过80%的安全主管认为,企业面临的外部威胁正与日俱增,近60%的安全主管认为所在企业遇到网络安全大战将难以幸免。该调研报告针对这些调研结果给出结论:技术是解决安全问题和威胁的关键,当前的企业应该重点关注大数据、云计算和移动等技术。
通过深入采访近140位企业高级安全主管,IBM应用洞察中心完成了第三次IBM年度首席信息安全官(CISO)调研。结果显示,40%的安全主管将复杂的外部威胁视为企业面临的首要挑战。此外,近15%的主管提到的企业监管问题位列第二大挑战。如果企业领导仍不断强调业务优先,那么在未来的三到五年内,企业将不得不投入大量精力解决外部威胁,而为此所做的投入将等同于企业解决监管问题,新技术开发与内部威胁所做投入的总和。
83%的安全负责人认为,外部威胁给企业带来的挑战在过去3年间不断加剧
59%的安全主管认为所在企业遇到网络安全大战将难以幸免
网络安全策略有待重新考量
本次调研的目的在于揭示和理解企业当前防御网络攻击的手段。结果显示,70%的安全主管相信成熟的传统技术将有效的实现网络入侵防御、高级恶意软件检测和网络漏洞扫描。
然而,近50%的主管认为部署新的安全技术才是企业当下要务,他们将数据泄漏防御、云安全和设备安全列为最需要转型的三大领域。此外,此次IBM CISO的调研结果还包括:
云安全继续成为热议方向:尽管市场对云的安全性依旧疑虑重重,但90%的受访者已表示正在使用云服务或正在规划云方案。此外,其中75%的企业预计将会在未来三到五年内提高或大幅提高云安全预算。
数据驱动的安全智能功能备受瞩目:超过70%的安全主管表示,对他们的企业来说,实时安全智能正变得越来越重要。尽管这一观点的比重较大,但是调研结果指出数据分类和发现、安全智能分析等功能的成熟度仍相对较低(54%),急待改善或转型。
移动安全依然存在大量漏洞:尽管利用移动技术的员工数量不断增长,但只有45%的安全主管表示他们采用了高效的移动设备管理方法。事实上,移动和设备安全在当前已经成熟部署的技术列表上排在最末(51%)。
40%的安全主管将复杂的外部威胁视为企业面临的首要挑战,近15%的主管认为,企业监管问题是第二大挑战。72%的安全负责人认为,实时安全智能对于起来而言越来越重要
安全主管任重道远
随着过去三年来网络攻击形式和政府法规内容的不断变化,大多数企业已经重新定义了自己的安全版图,因此安全主管在企业中的影响力也就越发明显。根据本次调研的结果,90%的安全主管都极为认同自身在企业的重大作用,其中76%的对象表示,过去三年来他们的影响力得到显著提升。除此之外,71%的受访者表示他们在工作中得到了公司的大力支持。
“不断升级的新威胁和新法规正考验着企业的创新能力,CISO带领的团队每天都要面临新的挑战” IBM安全总经理Brendan Hannigan表示,“CISO需要利用他们在企业内部不断增强的影响力帮助各个团队改善安全能力,采用强大的新型数据分析与云安全软件和服务,对抗日益复杂的网络攻击。”