賽門鐵克今日公布了《2011年威脅管理調查報告》表明:多數企業對自己的安全狀況沒有信心,而人員配備是影響其IT安全措施有效性的一個主要因素。
北京,2011年11月8日—賽門鐵克公司(NASDAQ:SYMC)今日公布了《2011年威脅管理調查報告》(2011 Threat Management Survey),該調查研究了IT安全組織在面對不斷演變的威脅形勢時面臨的問題和挑戰。這項調查表明:多數企業對自己的安全狀況沒有信心,而人員配備是影響其IT安全措施有效性的一個主要因素。
賽門鐵克公司威脅與風險管理部門產品營銷總監David Dorosin表示:“雖然企業對不斷演變的威脅環境給予了比以往更多的關注,但仍有許多企業對自己的安全狀況缺乏信心。有效的威脅管理需要企業采用先進技術來提高可見性,提升關聯并分析安全數據的能力,而我們的研究表明,人力方面的因素往往限制了企業威脅管理。”
賽門鐵克近期發布的《2011年安全狀況調查報告》(2011 State of Security Survey)發現,網絡攻擊是受訪企業最擔心的安全問題,并且對于許多調查對象而言,這類威脅的嚴重性有所增加。《2011年威脅管理調查》深入研究了企業對這些威脅的管理能力,57%的受訪對象表示:他們對自己企業的IT安全人員應對新威脅的能力缺乏信心。
威脅管理調查還發現:在此類受訪對象中,46%的人表示安全人員配備不足是其缺乏信心的首要因素。相當比例(45%)的調查對象表示,現有人員沒有足夠的時間對新威脅做出應對。總體而言,全球43%的受訪企業表示它們面臨一定程度或極其嚴重的人員不足問題。在北美,這個比例要更高,53%的受訪對象反映了人員配備不足問題。
對威脅響應能力缺乏信心的受訪對象還反饋了人員配備有效性的問題。66%的受訪對象認為其人員配備缺乏有效性,只有4%的調查對象認為其人員配備是非常有效的。影響人員配備有效性的三個方面是招聘(46%)、留任(42%),以及現有人員的技能缺口(35%)。調查結果表明,有效性與人員配備水平有關,也與員工本身的經驗及技能有關。
除了人員配備問題外,受訪對象提到的其他主要問題還包括及時洞察威脅形勢的變化、保持對基礎設施的充分可見性、及時有效管理安全日志和警報數據。68%的調查對象表示,威脅情報是他們的最大擔憂之一。作為另一大擔憂,安全可見性則被49%的調查對象列為首要問題,這是因為,他們擔心當前不斷變化的基礎架構會衍生出新的攻擊途徑上。此外,諸多調查對象(45%)表示,他們擔心自己無法準確地關聯和分析安全解決方案產生的安全信息和警報。
賽門鐵克的建議:
· 構建全面的事件管理項目方案。為事件管理項目的各個方面做出規劃,包括技術、人員和流程。特別是人員配備需求,以保持方案的有效性。
· 對不斷變化的威脅形勢保持警惕。由于外部威脅環境的變化越來越快,許多企業需要更加關注威脅形勢的最新變化。
· 拓展對基礎架構的可見性。企業的IT基礎架構在不斷變化,而基礎架構領域的新趨勢(比如移動性、虛擬化和基于云計算的解決方案)可能會衍生新的攻擊途徑。應保持對基礎設施 “端到端”的可見性,以減少新風險,從而保護信息和身份。
· 評估安全信息和警報管理系統。激增的安全信息和警報數量使一些企業應對乏力。這些企業需要對目前正在存儲、分析和執行這些數據的技術、流程和人員進行評估。
京公網安備 11010502049343號