IBM：大數(shù)據(jù)、云計(jì)算和移動(dòng)將決勝網(wǎng)絡(luò)安全

　　IBM日前發(fā)布的調(diào)研結(jié)果顯示，超過(guò)80%的安全主管認(rèn)為，企業(yè)面臨的外部威脅正與日俱增，近60%的安全主管認(rèn)為所在企業(yè)遇到網(wǎng)絡(luò)安全大戰(zhàn)將難以幸免。該調(diào)研報(bào)告針對(duì)這些調(diào)研結(jié)果給出結(jié)論：技術(shù)是解決安全問(wèn)題和威脅的關(guān)鍵，當(dāng)前的企業(yè)應(yīng)該重點(diǎn)關(guān)注大數(shù)據(jù)、云計(jì)算和移動(dòng)等技術(shù)。

　　通過(guò)深入采訪近140位企業(yè)高級(jí)安全主管，IBM應(yīng)用洞察中心完成了第三次IBM年度首席信息安全官（CISO）調(diào)研。結(jié)果顯示，40%的安全主管將復(fù)雜的外部威脅視為企業(yè)面臨的首要挑戰(zhàn)。此外，近15%的主管提到的企業(yè)監(jiān)管問(wèn)題位列第二大挑戰(zhàn)。如果企業(yè)領(lǐng)導(dǎo)仍不斷強(qiáng)調(diào)業(yè)務(wù)優(yōu)先，那么在未來(lái)的三到五年內(nèi)，企業(yè)將不得不投入大量精力解決外部威脅，而為此所做的投入將等同于企業(yè)解決監(jiān)管問(wèn)題，新技術(shù)開(kāi)發(fā)與內(nèi)部威脅所做投入的總和。

　　83%的安全負(fù)責(zé)人認(rèn)為，外部威脅給企業(yè)帶來(lái)的挑戰(zhàn)在過(guò)去3年間不斷加劇。

　　59%的安全主管認(rèn)為所在企業(yè)遇到網(wǎng)絡(luò)安全大戰(zhàn)將難以幸免。

　　網(wǎng)絡(luò)安全策略有待重新考量

　　本次調(diào)研的目的在于揭示和理解企業(yè)當(dāng)前防御網(wǎng)絡(luò)攻擊的手段。結(jié)果顯示，70%的安全主管相信成熟的傳統(tǒng)技術(shù)將有效的實(shí)現(xiàn)網(wǎng)絡(luò)入侵防御、高級(jí)惡意軟件檢測(cè)和網(wǎng)絡(luò)漏洞掃描。

　　然而，近50%的主管認(rèn)為部署新的安全技術(shù)才是企業(yè)當(dāng)下要?jiǎng)?wù)，他們將數(shù)據(jù)泄漏防御、云安全和設(shè)備安全列為最需要轉(zhuǎn)型的三大領(lǐng)域。此外，此次IBM CISO的調(diào)研結(jié)果還包括：

　　云安全繼續(xù)成為熱議方向：盡管市場(chǎng)對(duì)云的安全性依舊疑慮重重，但90%的受訪者已表示正在使用云服務(wù)或正在規(guī)劃云方案。此外，其中75%的企業(yè)預(yù)計(jì)將會(huì)在未來(lái)三到五年內(nèi)提高或大幅提高云安全預(yù)算。

　　數(shù)據(jù)驅(qū)動(dòng)的安全智能功能備受矚目：超過(guò)70%的安全主管表示，對(duì)他們的企業(yè)來(lái)說(shuō)，實(shí)時(shí)安全智能正變得越來(lái)越重要。盡管這一觀點(diǎn)的比重較大，但是調(diào)研結(jié)果指出數(shù)據(jù)分類(lèi)和發(fā)現(xiàn)、安全智能分析等功能的成熟度仍相對(duì)較低（54%），急待改善或轉(zhuǎn)型。

　　移動(dòng)安全依然存在大量漏洞：盡管利用移動(dòng)技術(shù)的員工數(shù)量不斷增長(zhǎng)，但只有45%的安全主管表示他們采用了高效的移動(dòng)設(shè)備管理方法。事實(shí)上，移動(dòng)和設(shè)備安全在當(dāng)前已經(jīng)成熟部署的技術(shù)列表上排在最末（51%）。

　　40%的安全主管將復(fù)雜的外部威脅視為企業(yè)面臨的首要挑戰(zhàn)，近15%的主管認(rèn)為，企業(yè)監(jiān)管問(wèn)題是第二大挑戰(zhàn)。72%的安全負(fù)責(zé)人認(rèn)為，實(shí)時(shí)安全智能對(duì)于起來(lái)而言越來(lái)越重要

　　安全主管任重道遠(yuǎn)

　　隨著過(guò)去三年來(lái)網(wǎng)絡(luò)攻擊形式和政府法規(guī)內(nèi)容的不斷變化，大多數(shù)企業(yè)已經(jīng)重新定義了自己的安全版圖，因此安全主管在企業(yè)中的影響力也就越發(fā)明顯。根據(jù)本次調(diào)研的結(jié)果，90%的安全主管都極為認(rèn)同自身在企業(yè)的重大作用，其中76%的對(duì)象表示，過(guò)去三年來(lái)他們的影響力得到顯著提升。除此之外，71%的受訪者表示他們?cè)诠ぷ髦械玫搅斯�司的大力支持�?/p>

　　“不斷升級(jí)的新威脅和新法規(guī)正考驗(yàn)著企業(yè)的創(chuàng)新能力，CISO帶領(lǐng)的團(tuán)隊(duì)每天都要面臨新的挑戰(zhàn)” IBM安全總經(jīng)理Brendan Hannigan表示，“CISO需要利用他們?cè)谄髽I(yè)內(nèi)部不斷增強(qiáng)的影響力幫助各個(gè)團(tuán)隊(duì)改善安全能力，采用強(qiáng)大的新型數(shù)據(jù)分析與云安全軟件和服務(wù)，對(duì)抗日益復(fù)雜的網(wǎng)絡(luò)攻擊。”