IBM日前發(fā)布的調(diào)研結(jié)果顯示，超過80%的安全主管認為，企業(yè)面臨的外部威脅正與日俱增，近60%的安全主管認為所在企業(yè)遇到網(wǎng)絡(luò)安全大戰(zhàn)將難以幸免。該調(diào)研報告針對這些調(diào)研結(jié)果給出結(jié)論：技術(shù)是解決安全問題和威脅的關(guān)鍵，當前的企業(yè)應(yīng)該重點關(guān)注大數(shù)據(jù)、云計算和移動等技術(shù)。

通過深入采訪近140位企業(yè)高級安全主管，IBM應(yīng)用洞察中心完成了第三次IBM年度首席信息安全官(CISO)調(diào)研。結(jié)果顯示，40%的安全主管將復(fù)雜的外部威脅視為企業(yè)面臨的首要挑戰(zhàn)。此外，近15%的主管提到的企業(yè)監(jiān)管問題位列第二大挑戰(zhàn)。如果企業(yè)領(lǐng)導仍不斷強調(diào)業(yè)務(wù)優(yōu)先，那么在未來的三到五年內(nèi)，企業(yè)將不得不投入大量精力解決外部威脅，而為此所做的投入將等同于企業(yè)解決監(jiān)管問題，新技術(shù)開發(fā)與內(nèi)部威脅所做投入的總和。

83%的安全負責人認為，外部威脅給企業(yè)帶來的挑戰(zhàn)在過去3年間不斷加劇

59%的安全主管認為所在企業(yè)遇到網(wǎng)絡(luò)安全大戰(zhàn)將難以幸免

網(wǎng)絡(luò)安全策略有待重新考量

本次調(diào)研的目的在于揭示和理解企業(yè)當前防御網(wǎng)絡(luò)攻擊的手段。結(jié)果顯示，70%的安全主管相信成熟的傳統(tǒng)技術(shù)將有效的實現(xiàn)網(wǎng)絡(luò)入侵防御、高級惡意軟件檢測和網(wǎng)絡(luò)漏洞掃描。

然而，近50%的主管認為部署新的安全技術(shù)才是企業(yè)當下要務(wù)，他們將數(shù)據(jù)泄漏防御、云安全和設(shè)備安全列為最需要轉(zhuǎn)型的三大領(lǐng)域。此外，此次IBM CISO的調(diào)研結(jié)果還包括：

云安全繼續(xù)成為熱議方向：盡管市場對云的安全性依舊疑慮重重，但90%的受訪者已表示正在使用云服務(wù)或正在規(guī)劃云方案。此外，其中75%的企業(yè)預(yù)計將會在未來三到五年內(nèi)提高或大幅提高云安全預(yù)算。

數(shù)據(jù)驅(qū)動的安全智能功能備受矚目：超過70%的安全主管表示，對他們的企業(yè)來說，實時安全智能正變得越來越重要。盡管這一觀點的比重較大，但是調(diào)研結(jié)果指出數(shù)據(jù)分類和發(fā)現(xiàn)、安全智能分析等功能的成熟度仍相對較低(54%)，急待改善或轉(zhuǎn)型。

移動安全依然存在大量漏洞：盡管利用移動技術(shù)的員工數(shù)量不斷增長，但只有45%的安全主管表示他們采用了高效的移動設(shè)備管理方法。事實上，移動和設(shè)備安全在當前已經(jīng)成熟部署的技術(shù)列表上排在最末(51%)。

40%的安全主管將復(fù)雜的外部威脅視為企業(yè)面臨的首要挑戰(zhàn)，近15%的主管認為，企業(yè)監(jiān)管問題是第二大挑戰(zhàn)。72%的安全負責人認為，實時安全智能對于起來而言越來越重要

安全主管任重道遠

隨著過去三年來網(wǎng)絡(luò)攻擊形式和政府法規(guī)內(nèi)容的不斷變化，大多數(shù)企業(yè)已經(jīng)重新定義了自己的安全版圖，因此安全主管在企業(yè)中的影響力也就越發(fā)明顯。根據(jù)本次調(diào)研的結(jié)果，90%的安全主管都極為認同自身在企業(yè)的重大作用，其中76%的對象表示，過去三年來他們的影響力得到顯著提升。除此之外，71%的受訪者表示他們在工作中得到了公司的大力支持。

“不斷升級的新威脅和新法規(guī)正考驗著企業(yè)的創(chuàng)新能力，CISO帶領(lǐng)的團隊每天都要面臨新的挑戰(zhàn)” IBM安全總經(jīng)理Brendan Hannigan表示，“CISO需要利用他們在企業(yè)內(nèi)部不斷增強的影響力幫助各個團隊改善安全能力，采用強大的新型數(shù)據(jù)分析與云安全軟件和服務(wù)，隨時隨地對抗日益復(fù)雜的網(wǎng)絡(luò)攻擊。”