有意思的是眼看钱的技术供应商花了多少钱在调查(至少最常见),证明自己的存在。这将是很容易玩世不恭他们,但超越这一切的自我服务方面,这些调查产生的数据是有趣的,因为评估一般的“民族国家”。
在一个很好的例子是Thales的新的数据威胁报告(PDF)。泰勒斯是一个巨大的供应商,它横跨56个国家拥有员工超过60,000人。随着数十亿欧元的收入,这是有道理的公司增加,人们认为它是在该领域的思想领袖。和Thales'字段是一个大的。它是在航空航天,交通运输,国防和安全市场的系统集成商,设备供应商和服务供应商。该公司的产品谎言围绕网络安全的一个重要组成部分。这份报告,因此,很多在它的驾驶室。
对于我们这些谁没有潜力泰利斯公司客户,我们得到的报告结果的益处,而不推销。赢/赢了!该报告调查了1000高级IT安全主管的大型企业在全球范围内评估脆弱性,网络安全支出等问题。
今年的报告揭露了什么?基本上情况都很糟糕。68%的受访者遭遇过黑客入侵,26%的人在去年遭遇过黑客入侵——这两个数字都比去年有所上升。矛盾的是,总体安全支出也在上升;2017年,73%的企业增加了IT安全支出,比2016年(58%)有了显著增长。
虽然30%的受访归类他们的组织称为“非常脆弱”或“极其脆弱”,以数据攻击(和违反的数量继续上升)两个顶部开支的优先次序是网络(62%)和端点(56%)保护解决方案。支出数据的静止解决方案(46%)排在最后。
在评论的支出和成果,加勒特贝克,信息安全的高级分析师之间的这种脱节明显451个研究该调查的负责人是这样说的:
这个困扰状态“一个可能的解释?组织保持开支,在过去为他们工作相同的解决方案,但不一定是最有效的制止现代漏洞。数据保护策略需要改进,以适应当今的威胁。按理说,如果安全策略是不是同样在这个快速变化的威胁环境的动态,违规率将继续增加。”
就这些发现发表一些评论
合规IT安全支出的首要驱动因素
安全支出决策背后的原因各不相同,但关键驱动因素始终如一:遵从性。近一半(44%)的受访者将满足合规要求列为他们最优先考虑的支出,其次是最佳实践(38%)和保护声誉/品牌(36%)。59%的人还表示,合规在防止数据泄露方面“非常”或“非常”有效。
虽然法规遵从提供了数据安全蓝图,他们是绝不构建一个安全策略稳健足以抵御当今复杂的攻击时是唯一的考虑因素。
外部和内部的网络参与者是最大的威胁
与过去几年一样,《2017年数据威胁报告》探讨了威胁认知。所有接受调查的垂直行业都认为网络犯罪是最大的威胁(44%),其次是黑客活动分子(17%)、网络恐怖分子(15%)和民族国家(12%)。
对于内部威胁,58%的受访者认为特权用户是最危险的内部人员(比去年的63%略有下降)。44%的受访者认为,行政管理人员是第二大最危险的内部人员,其次是普通员工(36%)和承包商(33%)。
保护数据免受未来的威胁:承诺还是危险?
在这个时代,云和SaaS的企业部署,越来越多的企业数据被创建,运输,处理和存储以外的企业网络边界,使得传统的基于边界的安全控制和传统网络和端点防护解决方案越来越少有关的。
其他新的,流行的技术也带来了额外的安全挑战。例如,受访者近40%使用Docker容器生产应用。同时,47%的举安全的“顶势垒”更广泛多克尔容器通过。
彼得·高尔文,泰利斯电子安全战略的副总裁,使得调查结果和自己公司的产品之间的必然联系,他说:
“今天的企业必须面对不可避免地日益复杂的威胁环境。我们的世界,现在包括云计算,大数据,物联网和码头工人,为强大的IT安全策略调用,所有形式的数据保护,在休息,运动和使用。企业需要投资于隐私被设计防御机制,如加密,以保护宝贵数据和知识产权,并视安全为业务推动者,便于数字化的举措,并建立合作伙伴和客户之间的信任“。
总的来说,这份报告对于那些希望评估网络安全风险并制定新年网络安全挑战优先事项的人来说是一个有用的工具。一些有趣的思考食物。