“大資料、雲端計算”決勝企業網路安全

    IBM日前釋出的調研結果顯示，超過80%的安全主管認為，企業面臨的外部威脅正與日俱增，近60%的安全主管認為所在企業遇到網路安全大戰將難以倖免。該調研報告針對這些調研結果給出結論：技術是解決安全問題和威脅的關鍵，當前的企業應該重點關注大資料、雲端計算和移動等技術。


    通過深入採訪近140位企業高階安全主管，IBM應用洞察中心完成了第三次IBM年度首席資訊保安官（CISO）調研。結果顯示，40%的安全主管將複雜的外部威脅視為企業面臨的首要挑戰。此外，近15%的主管提到的企業監管問題位列第二大挑戰。如果企業領導仍不斷強調業務優先，那麼在未來的三到五年內，企業將不得不投入大量精力解決外部威脅，而為此所做的投入將等同於企業解決監管問題，新技術開發與內部威脅所做投入的總和。


    網路安全策略有待重新考量


    本次調研的目的在於揭示和理解企業當前防禦網路攻擊的手段。結果顯示，70%的安全主管相信成熟的傳統技術將有效的實現網路入侵防禦、高階惡意軟體檢測和網路漏洞掃描。


    然而，近50%的主管認為部署新的安全技術才是企業當下要務，他們將資料洩漏防禦、雲安全和裝置安全列為最需要轉型的三大領域。此外，此次IBM CISO的調研結果還包括：


    雲安全繼續成為熱議方向：儘管市場對雲的安全性依舊疑慮重重，但90%的受訪者已表示正在使用雲服務或正在規劃雲方案。此外，其中75%的企業預計將會在未來三到五年內提高或大幅提高雲安全預算。


    資料驅動的安全智慧功能備受矚目：超過70%的安全主管表示，對他們的企業來說，實時安全智慧正變得越來越重要。儘管這一觀點的比重較大，但是調研結果指出資料分類和發現、安全智慧分析等功能的成熟度仍相對較低（54%），急待改善或轉型。


    移動安全依然存在大量漏洞：儘管利用移動技術的員工數量不斷增長，但只有45%的安全主管表示他們採用了高效的移動裝置管理方法。事實上，移動和裝置安全在當前已經成熟部署的技術列表上排在最末（51%）。


    安全主管任重道遠


    隨著過去三年來網路攻擊形式和政府法規內容的不斷變化，大多數企業已經重新定義了自己的安全版圖，因此安全主管在企業中的影響力也就越發明顯。根據本次調研的結果，90%的安全主管都極為認同自身在企業的重大作用，其中76%的物件表示，過去三年來他們的影響力得到顯著提升。除此之外，71%的受訪者表示他們在工作中得到了公司的大力支援。


    “不斷升級的新威脅和新法規正考驗著企業的創新能力，CISO帶領的團隊每天都要面臨新的挑戰” IBM安全總經理Brendan Hannigan表示，“CISO需要利用他們在企業內部不斷增強的影響力幫助各個團隊改善安全能力，採用強大的新型資料分析與雲安全軟體和服務，隨時隨地對抗日益複雜的網路攻擊。”