调查分析安全问题给CIO带来的压力

标签:CIO重磅推荐调查分析安全

访客:25973  发表于:2012-02-22 14:05:44

Websense委托独立调查机构在全球范围内抽样调查了1000名IT经理和1000名非IT部门企业管理层,调查问题涵盖了现代恶意软件和高级持续攻击(ATP)等严重威胁企业网络和数据安全的攻击。该报告名为《安全的正反面》,内容主要包括:“IT职员的信心”、“关键数据”、和“当今网络的阴暗面”。点击此处可下载完整的调查报告。

据调查显示,很多公司高层管理人员的关键数据、客户数据和合规性要求隐藏的数据都曾遭遇过严重的冲击;部分IT管理者甚至认为,保护企业数据安全的压力要远远大于离婚,个人债务或者交通事故的压力。但值得庆幸的是,随着各类安全事件开始登上新闻头条,数据安全俨然成为了企业高层管理人员之间的焦点话题,他们开始更加重视企业的安全问题并打算增加相关投入。以下我们罗列了部分调查结果:

安全问题带来各种压力:

数据泄露危险让企业IT工作人员心生畏惧。86%的受访者认为日益加剧的安全风险让他们感到巨大的压力,有些安全事故一旦发生,他们的职位将岌岌可危。这些事故包括:高层领导的关键数据外泄(36%);合规性要求隐藏的数据被曝光(34%);重要信息被上传到了社交网络或者博客等(34%)

关键数据泄露事件不断上演。这一个令人震惊的数据,被访人中有24%表示已经经历过企业高管的关键数据被外泄事件;34%的人表示合规性要求隐藏数据已经被曝光;34%的人表示绝对重要的信息被粘贴在了社交网络上;而37%的人表示企业数据被员工的无意举动外泄。

隐藏信息泄露和社交网络风险。20%的被访人称因合规性要求需被隐藏的数据已经外泄;20%的被访人发现关键信息现身于各类社交网站;34%的员工不会在意外泄露企业数据后即刻采取行动并向其老板汇报。

72%的人说保护公司的数据压力比离婚、管理个人债务或发生一般交通事故的压力大的多。14%的人表示失业或许比处在当前状态要轻松的多。

足够安全?还是膨胀的自信?

传统安全产品是企业信息安全的必须品,但非万能药。有迹象表明,防病毒和防火墙解决方案被很多企业视为一种万能药,给人造成了一种虚假的安全感。当然防病毒软件和防火墙是企业必须的安全产品,虽然他们并不足以阻止现代恶意软件和先进的数据泄露的攻击。在调查中,只有48%的受访者表示已经部署了防止机密数据上传到网上的防护系统。虽然有超过一半(60%)的人担心高级持续威胁,19%的被访人表示自己曾经受到过这种攻击。但只有2%的受访者运用了DLP解决方案来保护其数据在使用、存储和移动过程中的安全;23%的人表示已经开始着手加强数据泄漏防护。

大家正在如何应对,转机是否会发生?

高层管理者开始涉足数据安全话题。91%的IT安全负责人称,从去年开始更多的企业高层领导加入到了有关数据安全的探讨中。其中包括IT总负责人(43%)、管理总监(38%)、CEO(33%)。

备受关注的安全事件正在影响IT安全规划。超过60%的IT管理人员也承认,最近备受瞩目的安全事件影响了他们数据安全防护计划,大多数企业在观察当今的威胁形式后对其安全防护规划做出了调整:超过40%的企业增加了预算,开始注重内部的测试和现有策略的调整,实施新的解决方案并加强对数据使用者的约束。更有近四分之一的人已经开始或者加速部署整个DLP项目。

Websense中国区经理穆军表示:“这次调查结果说明企业需要重新考量他们的数据安全状况,并且仔细区分自己所实施或者说正计划实施的安全防护方案是否具备完整的数据泄露防护能力。因为,现代威胁所使用的攻击元素和方法都是传统防病毒产品无从应对的,它们在编写和测试的过程中已经被赋予了绕过防病毒产品的能力。”

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");