安全数据。每个人都需要它。很多公司和组织正在制作它。这是在哪里找到它。
调查统计和研究研究是帮助您认识到即将威胁和新兴攻击向量的好方法。数据甚至可以帮助您识别和证实对C-Suite的特定预算增加的需求。所以我们编制了这个半详尽的名单(它当然让我们厌倦了,无论如何)在哪里找到你可以使用的研究备份数据。
在可能的情况下,我们注意到每个调查的一些关键事实,以帮助您决定其潜在价值:赞助调查的受访者的数量和类型(如果涉及安全产品或服务供应商,这可能会影响对感知的感知偏见),以及报告是否需要注册或费用。
该列表将在CSOonline.com上更新和扩展。对其他数据来源有建议吗?请发送电子邮件至dslater@cxo.com。编辑可以随意添加、删除或修改数据源。(我们喜欢包容,但不做承诺。)非常感谢Shawna McAlearney编译初始目录的大部分内容。
最后更新:11/29/10。计划尽快增加:点击欺诈,品牌滥用,GRC,软件安全
研究调查和研究类别(点击跳至任何类别)
*风险管理
*攻击向量
*安全控制
*数据安全
*社交网络
风险管理和安全领导
由:CSO进行
的受访者数量:
如今,随着各组织开始应对各种各样的风险,《2010年国家安全调查》显示,这些组织正在迅速采用更成熟的安全观点。当然,还有更多的工作要做——最突出的是在安全度量和意识程序领域。
风险管理深入阅读
由:deloitte进行
赞助:不受赞助
受访者数量:来自全球111家总资产超过19万亿美元的金融机构。
2009年调查在经济衰退期间看风险管理,发现超过一半的公司落在巴塞尔II要求下,报告他们几乎遵守或已经遵守。此外,只有24%的企业风险偏好的规定和批准的企业级别声明;72%的EME计划的公司报告称可量化的福利超出其成本。
企业风险管理倡议(位于北卡罗来纳州立大学管理学院)收集了涉及ERM研究的文章。
由:deloitte进行
赞助:不受赞助
受访者数量:来自全球111家总资产超过19万亿美元的金融机构。
2009年调查在经济衰退期间看风险管理,发现超过一半的公司落在巴塞尔II要求下,报告他们几乎遵守或已经遵守。此外,只有24%的企业风险偏好的规定和批准的企业级别声明;72%的EME计划的公司报告称可量化的福利超出其成本。
由:InsigriontExpress进行
赞助商:思科
受访者人数:512 IT在美国,德国,日本,中国和印度的安全专业人士。
从5个县的IT专业权调查比较了所使用的威胁感知,技术和工具。例如,几乎一个第三个将未经授权的用户视为主要风险。
通过:意见研究
赞助商:Deloitte LLP
受访者人数:2,008雇用成年人和500名商业管理人员。
许多公司都在利用社交网络建立自己的业务;然而,它也会伤害企业。一项调查发现,58%的高管认为,社交网络的声誉风险已成为董事会讨论的一个问题,但只有15%的高管会把这个问题考虑到这个程度。
攻击向量
通过:Clarus Research Group
赞助:Lumension
受访者数量:201名联邦政府IT安全决策者。
根据调查,IT和安全缺乏合作和安全性正在增加联邦政府捍卫复杂攻击能力的风险。此外,在明年期间,在国防和安全方面的74%期望一个外国的网络攻击。
通过:bankinfosecurity.com进行
赞助:不受赞助
受访者人数:来自所有规模的金融机构的100多个银行/安全领导者。
调查衡量了金融机构应用安全项目的感知强度;81%的人对第三方应用程序的安全性只有一点信心,或者根本没有信心。
需要注册。
由:赛门铁克进行
数据起源:200多个国家和地区的240,000多个传感器监测攻击活动;来自超过13300万客户,服务器和网关系统的恶意代码智能;Symantecs分布式蜜罐网络;赛门铁克探针网络;MessageLabs智力;超过80亿的电子邮件;超过10亿网络请求;和一个广泛的抗废弃界。
研究攻击趋势、未来的威胁以及经济衰退对安全的影响。该报告还指出,60%暴露的身份来自黑客攻击,其中大部分来自单一攻击。
数据来源:MessageLabs传感器
分析基于邮件的安全威胁和攻击的来源和性质。经常更新。
通过:CSI进行
赞助:不受赞助
受访者人数:美国公司,政府机构,金融机构,教育机构,医疗机构等组织的信息安全和信息技术专业人员。雷竞技比分
密码嗅探,金融欺诈和恶意软件感染增加,但安全事件造成的平均损失从2008年下降。该调查包括攻击信息,有关受访者的安全计划的详细信息,最终用户安全意识培训以及更多。
2010年11月下旬将提供2010年调查。
成本:185.00美元
由:CSO与美国特勤局、卡内基梅隆大学软件工程研究所CERT项目和德勤合作进行。
赞助:不受赞助
受访者人数:523
综合2010年调查报告称,37%的受访者认为,过去12个月内经历的网络安全事件数量增加。其中,50%相信攻击是由局外人造成的。
由:Zogby International进行
赞助:国家网络安全联盟
受访者人数:1,003名教师,400 k-12学校管理员和200个技术协调员。
调查目标教师,学校管理者和技术协调员努力了解学生是否正在以安全和负责任的方式接受使用数字技术和互联网的充分指导。39%的教师回答说,在过去的12个月中,他们就会教授学生如何在网上分享个人信息;关于社交网站的危险33%;关于在线掠夺者观看的30%;如果他们收到骚扰消息,那么28%。
通过:RSA进行
赞助:不受赞助
受访者的数量:近150名C级高管和专业人士,指导,管理和工程安全基础设施。
RSA会议2009年调查报告称,电子邮件钓鱼(72%)和网络恶意软件(57%)有所增加。调查还发现,IT专业人士相当担心零日攻击(28%)和裁员导致的流氓员工(26%)。
IT安全支出,预算和优先事项
执行单位:CSO, PricewaterhouseCoopers, CIO
受访者人数:来自130个国家的12,000多名IT和信息安全首席执行官、首席财务官、首席信息官、公民社会组织、副总裁和董事。
受访者的挑战分析和云安全,安全业务合作伙伴关系等挑战的挑战和方法。
通过:Deloitte的信息和技术风险服务实践
赞助:不受赞助
受访者人数:世界各地近150个TMT组织。
该德勤技术,媒体与电信全球安全研究审查了安全和隐私的关键领域,并发现2009年下降后信息安全支出谦虚地回归。
通过:Deloitte的全球金融服务
赞助:不受赞助
调查对象数量:350家主要金融机构。
在19个选择中,近一半的受访者将身份和访问管理选择了2010年的最高安全计划。该调查还审查了数据丢失和监管合规优先级。
由:Gartner进行
赞助:不受赞助
数据起源:从多个Gartner报告中获取的信息。
根据Gartner的研究,高效的安全将使其安全地将安全预算削减3%至6%至2011%。研究人员说,那些具有非常成熟或最近更新的安全计划的人将更多地节省更多。研究还介绍了安全支出和“平台”与“最好的品种”选项。
由:deloitte进行
赞助:不受赞助
受访者数量:265家共享服务领导者,代表702家个人共享服务中心,年收入中位数为105亿美元。
在本调查中强调了降低成本:72%的受访者表示,它是未来2年的三大优先事项之一。此外,57%的计划计划在同一时期增加共享服务的咨询程序数量。
由:据媒体集团与太平洋冠证券之间的联合努力。
赞助:不受赞助
受访者人数:全球53位顶级安全专业人士。
根据2009年调查,根据2009年调查,治理,合规性,移动性和身份和认同和访问管理将继续获得资金。IT安全支出主要由合规驱动,其次是威胁减少和品牌保护。
执行机构:德勤人力资本
由德勤国际认证员工福利专家协会赞助
受访者人数:292个不同的雇主。
看看2010年金融危机期间的工作保障和其他雇员/雇主优先考虑的问题。
物理安全,欺诈和损失预防
通过:认证欺诈审查员协会
赞助:不受赞助
数据起源:根据调查和解决它们的CFES报告的959例职业欺诈案件。
2008年的一项研究调查了职业和其他欺诈事件,发现典型的职业计划持续2年,导致平均损失17.5万美元。
更多关于零售安全和损失预防
NRF在有组织的零售犯罪,退货欺诈等方面进行定期调查。有关其最新研究的连接,请参阅链接页面。
由:零售研究中心
赞助商:检查点系统
受访者人数:42个国家的1,103名大型零售商。
2010年调查看着零售商品的物理丧失犯罪和废物,并研究其对零售商和消费者的影响。
通过:Jack L. Hayes International(防损预防咨询公司)进行
受访者人数:各种各样
链接页面上有有限的数据,涵盖零售盗窃,购物性和相关领域。
由:Ponemon Institute LLC进行
赞助商:英特尔公司
受访者人数:N / A