VMware近期委托經(jīng)濟(jì)學(xué)人智庫（EIU）所做的研究結(jié)果顯示，企業(yè)高管和IT主管在網(wǎng)絡(luò)安全投資及優(yōu)先保護(hù)領(lǐng)域方面存在重大分歧。通過與EIU合作開展調(diào)查研究，VMware希望幫助企業(yè)應(yīng)對目前IT安全面臨的重大挑戰(zhàn)，包括IT架構(gòu)催生的各種復(fù)雜問題、妨礙企業(yè)保護(hù)客戶數(shù)據(jù)和業(yè)務(wù)關(guān)鍵應(yīng)用的障礙，從而提升客戶的信任度和品牌美譽度。

企業(yè)面臨五大網(wǎng)絡(luò)風(fēng)險

調(diào)查結(jié)果顯示，企業(yè)普遍面臨五大網(wǎng)絡(luò)風(fēng)險：第一，比防御動作更快的未知網(wǎng)絡(luò)安全威脅；第二，隨著BYOD的普及，越來越多的員工將自己的非標(biāo)準(zhǔn)設(shè)備帶入辦公環(huán)境，這些非標(biāo)準(zhǔn)設(shè)備為黑客入侵提供了便利；第三，企業(yè)普遍忽視網(wǎng)絡(luò)安全問題或不夠重視接受過相關(guān)培訓(xùn)的員工；第四，云基礎(chǔ)架構(gòu)錯綜復(fù)雜，既有大型云計算廠商的平臺，也有不知名的第三方廠商提供的平臺，這些平臺是否可靠尚未可知；第五，很多企業(yè)的網(wǎng)絡(luò)安全團(tuán)隊都面臨著規(guī)模過小、資金不足的問題。

高管層和IT主管認(rèn)知存差異

在企業(yè)內(nèi)部，因為所處位置的不同，高管層和IT主管對于網(wǎng)絡(luò)安全存在多個方面的認(rèn)知差異。

IT主管普遍將網(wǎng)絡(luò)安全視為企業(yè)的頭等大事，而僅4%的高管層同意這種觀點。IT主管和高級管理層均認(rèn)為“企業(yè)在客戶中的聲譽”是最需要從網(wǎng)絡(luò)攻擊中受到保護(hù)的重要資產(chǎn)。不過，IT主管們熱內(nèi)“應(yīng)用和服務(wù)”是需要在網(wǎng)絡(luò)攻擊中被保護(hù)的第二重要資產(chǎn)，而高級管理層則認(rèn)為“公司內(nèi)部私下交流”是需要在網(wǎng)絡(luò)攻擊中保護(hù)的第二重要資產(chǎn)。

IT主管和高管層均認(rèn)為一次成功的網(wǎng)絡(luò)攻擊所導(dǎo)致的最大損失是“客戶不再相信本企業(yè)是安全的合作伙伴”，15%的IT主管和高管層認(rèn)為客戶數(shù)據(jù)被竊會給企業(yè)帶來最大危害。不過，高管層認(rèn)為“智力資本盜竊”和“公開披露公司內(nèi)部敏感信息”將給企業(yè)帶來最大的傷害。

由于認(rèn)知不同，IT主管和高管層對于網(wǎng)絡(luò)安全投入的預(yù)算也各執(zhí)己見。10%的IT主管認(rèn)為未來兩年安全預(yù)算將會大幅增長，而這一比例在高管層中為0.17%的IT主管認(rèn)為未來兩年安全預(yù)算會有一定增長，在高管層中僅為37%。

統(tǒng)一認(rèn)知迫在眉睫

在洞察力方面中國區(qū)與亞太和日本地區(qū)明顯不同。相比亞太區(qū)同行，中國企業(yè)的高管更加關(guān)注“公司內(nèi)部通信”和“知識資本”的保護(hù)問題；中國的IT主管和企業(yè)高管在安全預(yù)算方面分歧更大。而僅6%的IT主管和企業(yè)高管認(rèn)為他們可能會在未來90天內(nèi)受到網(wǎng)絡(luò)黑客的攻擊，這一數(shù)字幾乎是亞太和日本地區(qū)（22%）的四分之一。

VMware認(rèn)為，由于網(wǎng)絡(luò)威脅日益復(fù)雜，任何源自企業(yè)高管和IT主管之間的安全異議都可能導(dǎo)致企業(yè)喪失網(wǎng)絡(luò)安全方面的優(yōu)勢地位以及企業(yè)的核心財富——客戶數(shù)據(jù)。因此，VMware建議IT主管們必須進(jìn)一步洞悉業(yè)務(wù)風(fēng)險和目標(biāo)，通過更加深入的交流，將網(wǎng)絡(luò)風(fēng)險翻譯成商務(wù)術(shù)語。IT主管有理由提出增加安全投資的請求，企業(yè)高管也需要更好地理解網(wǎng)絡(luò)威脅的商業(yè)含義，并基于戰(zhàn)略和預(yù)算做出知情決策。