IBM日前發布的調研結果顯示，超過80%的安全主管認為，企業面臨的外部威脅正與日俱增，近60%的安全主管認為所在企業遇到網絡安全大戰將難以幸免。該調研報告針對這些調研結果給出結論：技術是解決安全問題和威脅的關鍵，當前企業應該重點關注大數據、云計算和移動等技術。

為了探究當前安全主管認知，以及他們對未來企業安全版圖的規劃，IBM應用洞察中心攜手IBM 安全部門，深入采訪了138名企業安全主管（主要是負責企業信息安全事業的高級IT業務主管）。鑒于企業組織結構設置的不同，有些安全主管會被冠以首席信息安全管（CISO）的頭銜。采訪的其他高管還包括CIO、IT安全副總裁和安全總監。其中63%的受訪企業都設有CISO這一職位。受訪者橫跨各行各業，來自5個不同的國家。

通過深入采訪近140位企業高級安全主管，IBM應用洞察中心完成了第三次IBM年度首席信息安全官（CISO）調研。結果顯示，40%的安全主管將復雜的外部威脅視為企業面臨的首要挑戰。此外，近15%的主管提到的企業監管問題位列第二大挑戰。如果企業領導仍不斷強調業務優先，那么在未來的三到五年內，企業將不得不投入大量精力解決外部威脅，而為此所做的投入將等同于企業解決監管問題、新技術開發與內部威脅所做投入的總和。

網絡安全策略有待重新考量

本次調研的目的在于揭示和理解企業當前防御網絡攻擊的手段。結果顯示，70%的安全主管相信成熟的傳統技術將有效實現網絡入侵防御、高級惡意軟件檢測和網絡漏洞掃描。

然而，近50%的主管認為部署新的安全技術才是企業當下要務，他們將數據泄漏防御、云安全和設備安全列為最需要轉型的三大領域。此外，此次IBM CISO的調研結果還包括：

云安全繼續成為熱議方向：盡管市場對云的安全性依舊疑慮重重，但90%的受訪者已表示正在使用云服務或正在規劃云方案。此外，其中75%的企業預計將會在未來三到五年內提高或大幅提高云安全預算。

數據驅動的安全智能功能備受矚目：超過70%的安全主管表示，對他們的企業來說，實時安全智能正變得越來越重要。盡管執這一觀點者占比例較大，但是調研結果指出數據分類和發現、安全智能分析等功能的成熟度仍相對較低（54%），急待改善或轉型。

移動安全依然存在大量漏洞：盡管利用移動技術的員工數量不斷增長，但只有45%的安全主管表示他們采用了高效的移動設備管理方法。事實上，移動和設備安全在當前已經成熟部署的技術列表上排在最末（51%）。

安全主管任重道遠

隨著過去三年來網絡攻擊形式和政府法規內容的不斷變化，大多數企業已經重新定義了自己的安全版圖，因此安全主管在企業中的影響力也就越發明顯。根據本次調研的結果，90%的安全主管都極為認同自身在企業的重大作用，其中76%的對象表示，過去三年來他們的影響力得到顯著提升。除此之外，71%的受訪者表示他們在工作中得到了公司的大力支持。

不斷升級的新威脅和新法規正考驗著企業的創新能力，CISO帶領的團隊每天都要面臨新的挑戰。IBM安全總經理Brendan Hannigan表示：“CISO需要利用他們在企業內部不斷增強的影響力幫助各個團隊改善安全能力，采用強大的新型數據分析與云安全軟件和服務，隨時隨地對抗日益復雜的網絡攻擊。”