如今,人们对信息安全问题特性的关注达到了有史以来最高峰。一美元的IT投入中就有15美分是用于信息安全方面,安全员工的雇佣比率也是逐年攀升。不过令人不解的是,相对而言,企业安全状况并没得到多大改善。
今年已是连续的第5年CIO、CSO和普华永道通过携手实施“全球信息安全状况”调查——全球最大最全面年度信息安全调查,分析并总结一年的安全状况。
调查所问第一个问题常是:企业对现有安全状况感到担忧吗?还是恼于认识到不论花多少时间、多少金钱来努力防止这些“现代瘟疫”——垃圾邮件、bots、rootkits等,它们仍将持续对企业发动攻击?
为什么安全问题今年格外多
今年的信息安全问题比以往任何时候都更为突显。当然,我们发现这完全得归功于企业所创建的用来观察安全状况的工具和系统。例如:
添加了流程。3年前,在所报告企业中仅37%部署了整体安全战略。今年这一比率则上升到了57%。此外,在所报告企业中约有4/5都实施了企业风险评估,且至少都有定期进行。
部署了技术。10个受访者中有9个表示他们有使用到防火墙、用户监控技术及入侵检测基础设施。当将受访者范围缩小到较大型企业(年收入在10亿美元以上)时,这一比率就接近98%。而且加密技术使用达到了有史以来最高点,报告中有72%的受访都多少都有使用到这一技术,而去年这一比率仅为48% 。
雇拥了安全人员。对CISO(首度信息安全官)和CSO(首席安全官)的雇佣比率持续上升。企业信息安全工作人员平均人数在100个以上,当然其中最大原因可能在于外包服务的增多以及合同工使用的增加。
现在,企业一般都设置了智能的基础设施。现在企业能很好地了解到安全状况,这也正是企业您开始感到担忧的原因所在。
如今的安全意识可能是达到了历史的最高峰,但知道不等于做到,意识并不会带来改进。可悲的是,迄今为止所做的努力并没实现从意识到行动的飞跃。
“现还未达到下一个成熟度水平”PWC(普华永道)咨询服务负责人表示。“我们是掌握有技术,但我们现在仍围着‘哪些信息是重要的’‘哪些信息我们应给予监控和保护’等问题打转。我们常常会听到控制台有这类对话‘呀,信用卡号码正穿过防火墙泄露出去,这是PCI问题吗?会对实际业务有影响吗?’”
责任编辑:封小明
