通过深入采访近140位企业高级安全主管,IBM应用洞察中心完成了第三次IBM年度首席信息安全官(CISO)调研。结果显示,40%的安全主管将复杂的外部威胁视为企业面临的首要挑战。此外,近15%的主管提到的企业监管问题位列第二大挑战。如果企业领导仍不断强调业务优先,那么在未来的三到五年内,企业将不得不投入大量精力解决外部威胁,而为此所做的投入将等同于企业解决监管问题,新技术开发与内部威胁所做投入的总和。
网络安全策略有待重新考量
本次调研的目的在于揭示和理解企业当前防御网络攻击的手段。结果显示,70%的安全主管相信成熟的传统技术将有效的实现网络入侵防御、高级恶意软件检测和网络漏洞扫描。
数据驱动的安全智能功能备受瞩目:超过70%的安全主管表示,对他们的企业来说,实时安全智能正变得越来越重要。尽管这一观点的比重较大,但是调研结果指出数据分类和发现、安全智能分析等功能的成熟度仍相对较低(54%),急待改善或转型。
移动安全依然存在大量漏洞:尽管利用移动技术的员工数量不断增长,但只有45%的安全主管表示他们采用了高效的移动设备管理方法。事实上,移动和设备安全在当前已经成熟部署的技术列表上排在最末(51%)。
40%的安全主管将复杂的外部威胁视为企业面临的首要挑战,近15%的主管认为,企业监管问题是第二大挑战。72%的安全负责人认为,实时安全智能对于起来而言越来越重要
安全主管任重道远
随着过去三年来网络攻击形式和政府法规内容的不断变化,大多数企业已经重新定义了自己的安全版图,因此安全主管在企业中的影响力也就越发明显。根据本次调研的结果,90%的安全主管都极为认同自身在企业的重大作用,其中76%的对象表示,过去三年来他们的影响力得到显著提升。除此之外,71%的受访者表示他们在工作中得到了公司的大力支持。
“不断升级的新威胁和新法规正考验着企业的创新能力,CISO带领的团队每天都要面临新的挑战”IBM安全总经理BrendanHannigan表示,“CISO需要利用他们在企业内部不断增强的影响力帮助各个团队改善安全能力,采用强大的新型数据分析与云安全软件和服务,对抗日益复杂的网络攻击。
