當(dāng)前位置：首頁 >合作發(fā)文 > 正文

教育、領(lǐng)導(dǎo)及預(yù)算不足成企業(yè)維護(hù)網(wǎng)絡(luò)安全最大障礙

來源：ENI經(jīng)濟(jì)和信息化網(wǎng) 作者： ENI 2019-09-02 15:12:28

北京， 2019 年 9月 2日 - 全球網(wǎng)絡(luò)及端點(diǎn)安全領(lǐng)導(dǎo)廠商Sophos(LSE: SOPH) 發(fā)表最新研究報(bào)告《亞太及日本區(qū)網(wǎng)絡(luò)安全的未來-文化、...

北京， 2019 年 9月 2日 - 全球網(wǎng)絡(luò)及端點(diǎn)安全領(lǐng)導(dǎo)廠商Sophos(LSE: SOPH) 發(fā)表最新研究報(bào)告《亞太及日本區(qū)網(wǎng)絡(luò)安全的未來-文化、效率、警覺性》 (The Future of Cybersecurity in Asia Pacific and Japan – Culture, Efficiency, Awareness) ，披露企業(yè)對(duì)網(wǎng)絡(luò)安全的投資有效與否，除了取決于購入的技術(shù)及企業(yè)文化、員工教育和成交路徑 (path-to-purchase) 的作用也舉足輕重。

亞太及日本區(qū)企業(yè)未能跟上網(wǎng)絡(luò)安全發(fā)展步伐

大部分亞太及日本區(qū) (66%) 業(yè)務(wù)決策人認(rèn)為缺乏安全專門知識(shí)是其公司的一大挑戰(zhàn)，另有67%表示難以招聘具備相關(guān)技能的人才。這種現(xiàn)象可歸咎于企業(yè)一般的網(wǎng)絡(luò)安全體制，它們普遍視防護(hù)工作為IT員工的額外職責(zé)。

另外還存在著一個(gè)更廣泛的問題，員工的態(tài)度和表現(xiàn)也影響著企業(yè)網(wǎng)絡(luò)安全。事實(shí)上，有85%的亞太及日本區(qū)企業(yè)指出，提高員工以至管理層的網(wǎng)絡(luò)安全意識(shí)以及加強(qiáng)相關(guān)教育為接下來24個(gè)月的最大挑戰(zhàn)。

預(yù)算及企業(yè)架構(gòu)至關(guān)重要

綜觀所有市場(chǎng)，只有34%的企業(yè)設(shè)有網(wǎng)絡(luò)安全專用預(yù)算，其余絕大多數(shù)公司將相關(guān)預(yù)算納入更廣泛的IT預(yù)算或其他部門支出。企業(yè)的IT安全架構(gòu)也不盡相同 ── 有三分之一受訪企業(yè)設(shè)有專責(zé)的首席信息安全官 (CISO) ，另外三分之一由IT主管負(fù)責(zé)網(wǎng)絡(luò)安全，剩余的則交由其他管理高層，例如首席技術(shù)官 (CTO) 負(fù)責(zé)。多數(shù)企業(yè)均繼續(xù)由內(nèi)部處理大部分網(wǎng)絡(luò)安全工作，而在如滲透測(cè)試和培訓(xùn)幾個(gè)方面，外包成為一種更常見的形式。

改變即將來臨

有超過五成亞太及日本區(qū)企業(yè)會(huì)定期大幅改動(dòng)網(wǎng)絡(luò)安全策略。此外，大部分 (82%) 區(qū)內(nèi)企業(yè)計(jì)劃于12個(gè)月內(nèi)進(jìn)行變更，當(dāng)中有一半預(yù)期會(huì)更多采用外部的安全合作伙伴。除了由于整體安全態(tài)勢(shì)轉(zhuǎn)變，科技與產(chǎn)品的發(fā)展、法規(guī)要求和新型攻擊的出現(xiàn)也是更新安全策略的主要原因。

Sophos首席研究科學(xué)家Chester Wisniewski表示：“大家都知道網(wǎng)絡(luò)安全問題十分棘手。Sophos這項(xiàng)調(diào)查突出了不斷變化的安全態(tài)勢(shì)所帶來的持續(xù)挑戰(zhàn)，以及通過永無止境的技能探索和最佳實(shí)踐幫助企業(yè)克服這些挑戰(zhàn)。‘安全’真正意味著什么?歸根究底，安全就是能夠管理風(fēng)險(xiǎn)。為有效做到這點(diǎn)，IT主管必須確定關(guān)鍵領(lǐng)域—那些團(tuán)隊(duì)能夠?qū)ΡＷo(hù)企業(yè)、員工及公司受托的數(shù)據(jù)產(chǎn)生巨大影響的地方。”

他補(bǔ)充：“我們的研究突顯了企業(yè)在物色網(wǎng)絡(luò)安全專才和保持與時(shí)俱進(jìn)時(shí)所面臨的挑戰(zhàn)，更發(fā)現(xiàn)受訪的決策者不僅欠缺對(duì)安全風(fēng)險(xiǎn)的可見性，還高估了自身保護(hù)企業(yè)的能力。例如平均有三分之一的受訪者認(rèn)為其企業(yè)曾于去年遭入侵，但有軼事證據(jù)顯示該數(shù)字應(yīng)接近100%。當(dāng)今的安全團(tuán)隊(duì)必須積極主動(dòng)應(yīng)對(duì)當(dāng)前的網(wǎng)絡(luò)威脅，因而需要使用工具能有效偵測(cè)可疑活動(dòng)，且能訪問安全知識(shí)網(wǎng)絡(luò)的工具，引導(dǎo)他們采取適當(dāng)?shù)姆绞郊m正問題。”

研究簡(jiǎn)介

該研究由Sophos委托Tech Research Asia (TRA) 向900名來自澳洲、印度、日本 (各200名) 、馬來西亞、菲律賓及新加坡 (各100名) 的業(yè)務(wù)決策者作出定量問卷調(diào)查，并通過五個(gè)分別于澳洲 (兩次) 、印度、日本和馬來西亞舉行的行政圓桌會(huì)議收集真知灼見，借此探討亞太及日本區(qū)的網(wǎng)絡(luò)安全狀況。

編輯：張潔

關(guān)鍵詞：教育網(wǎng)絡(luò)安全