Fortinet在2016年下半年針對網(wǎng)絡(luò)安全的相關(guān)話題對亞太地區(qū)雇員人數(shù)超過250人以上的規(guī)模企業(yè)的IT管理者、決策者進(jìn)行了調(diào)研,調(diào)研結(jié)果不僅顯示了IT管理者層面最為關(guān)注的安全顧慮所在,同時也揭示了可執(zhí)行的威脅情報(bào)利用、快速的事件響應(yīng)以及安全管理服務(wù)是未來網(wǎng)絡(luò)安全戰(zhàn)略方向。
64%的調(diào)查對象認(rèn)為應(yīng)對越來越多安全漏洞的最佳方法是投資于新的網(wǎng)絡(luò)安全技術(shù),提供跨越整個威脅生命周期的安全防護(hù)。
IT決策者最關(guān)心的兩件事是云端安全和IT系統(tǒng)內(nèi)的漏洞防護(hù):
云端安全:認(rèn)同該選項(xiàng)的人數(shù)占本地區(qū)受訪者的67%和中國大陸調(diào)查對象的86% — 該比例是亞太地區(qū)最高的。
IT系統(tǒng)內(nèi)的漏洞防護(hù):認(rèn)同該選項(xiàng)的人數(shù)占本地區(qū)受訪者的69%和中國調(diào)查對象的86% — 該比例是亞太地區(qū)最高的。
然而,許多人認(rèn)為越來越多的安全漏洞將使安全管理服務(wù)供應(yīng)商(MSSP)獲得更多網(wǎng)絡(luò)安全功能方面的外包訂單。總之,該研究認(rèn)為,亞太地區(qū)38%的企業(yè)組織將在未來3-5年內(nèi)通過業(yè)務(wù)外包解決自身網(wǎng)絡(luò)安全問題。該研究預(yù)測新加坡境內(nèi)采用網(wǎng)絡(luò)安全外包的企業(yè)比例最高(59%),在中國這樣的企業(yè)占到了受訪比例的39%。
調(diào)查結(jié)果有利于安全架構(gòu)和可執(zhí)行威脅情報(bào)的發(fā)展
該調(diào)查分析了被攻擊對象的響應(yīng)策略以舉例說明當(dāng)前安全基礎(chǔ)設(shè)施面對這個越來越數(shù)字化的世界時的力不從心。該調(diào)查涉及的亞太地區(qū)IT決策者中超過一半(59%)的人承認(rèn)在去年遇到安全漏洞問題,其中只有22%的人在漏洞出現(xiàn)的幾分鐘內(nèi)發(fā)現(xiàn)問題所在。在最近遭遇過安全漏洞問題的印度受訪者中,能夠達(dá)到該響應(yīng)閾值的僅有14%(亞太地區(qū)最低)。
在某些行業(yè),比如醫(yī)療衛(wèi)生領(lǐng)域,53%的受訪者需要花費(fèi)數(shù)天、數(shù)月、甚至數(shù)年時間才能發(fā)現(xiàn)安全漏洞。
不能快速有效地確定威脅并作出響應(yīng)將使發(fā)生安全漏洞問題的組織付出高昂代價(jià),比如敏感數(shù)據(jù)丟失、系統(tǒng)淪陷和品牌聲譽(yù)受損。
該調(diào)查發(fā)現(xiàn):要減輕這些攻擊的危害并更好地保護(hù)自己的組織,整個亞太地區(qū)IT決策者首先要采取的措施是運(yùn)用威脅檢測技術(shù)(15%),緊隨其后的是基于云的網(wǎng)絡(luò)安全服務(wù)(13%)。而這些功能離不開可執(zhí)行威脅情報(bào)的支持。以下餅狀圖顯示了國內(nèi)關(guān)于將選擇哪些措施與手段進(jìn)行威脅防御的數(shù)據(jù)。
亞太地區(qū)受訪者認(rèn)為威脅情報(bào)的最大價(jià)值是“提高風(fēng)險(xiǎn)管理能力”(55%),排在其后的是“提高攻擊防御能力”(53%)和“改進(jìn)網(wǎng)絡(luò)安全戰(zhàn)略”(52%)。
關(guān)于新型威脅情報(bào)功能的應(yīng)用方式和應(yīng)用位置,44%的亞太區(qū)調(diào)查對象表示他們擁有自己的威脅研究/事件響應(yīng)團(tuán)隊(duì),可以監(jiān)控當(dāng)前發(fā)生的所有安全活動,盡管該比例在香港地區(qū)僅為25%,而在中國大陸是52%。同時,整個亞太區(qū)范圍來30%的受訪者表示會將自己的網(wǎng)絡(luò)威脅情報(bào)業(yè)務(wù)外包給安全管理服務(wù)供應(yīng)商;從地區(qū)范圍來看,中國大陸的比例最低(16%)而馬來西亞的比例最高(35%)。
針對此次調(diào)研,F(xiàn)ortinet中國市場總監(jiān)王娜表示“IT決策者當(dāng)然希望擁有更多的資源以對抗來自多個維度與攻擊平面的威脅, Fortinet的Security Fabric開放式自適應(yīng)安全架構(gòu)展示了企業(yè)如何實(shí)現(xiàn)真正的點(diǎn)對點(diǎn)防護(hù)并且具備在整個攻擊面范圍內(nèi)共享威脅情報(bào)的安全能力。無論企業(yè)選擇本地的安全防御,還是選擇將業(yè)務(wù)遷移到云端后安全防御,我們可以提供相應(yīng)的安全防御能力來保持業(yè)務(wù)的連續(xù)性。”
京公網(wǎng)安備 11010502049343號