IBM日前發(fā)布的調(diào)研結(jié)果顯示，超過80%的安全主管認(rèn)為，企業(yè)面臨的外部威脅正與日俱增，近60%的安全主管認(rèn)為所在企業(yè)遇到網(wǎng)絡(luò)安全大戰(zhàn)將難以幸免。該調(diào)研報(bào)告針對這些調(diào)研結(jié)果給出結(jié)論：技術(shù)是解決安全問題和威脅的關(guān)鍵，當(dāng)前企業(yè)應(yīng)該重點(diǎn)關(guān)注大數(shù)據(jù)、云計(jì)算和移動(dòng)等技術(shù)。

為了探究當(dāng)前安全主管認(rèn)知，以及他們對未來企業(yè)安全版圖的規(guī)劃，IBM應(yīng)用洞察中心攜手IBM 安全部門，深入采訪了138名企業(yè)安全主管（主要是負(fù)責(zé)企業(yè)信息安全事業(yè)的高級IT業(yè)務(wù)主管）。鑒于企業(yè)組織結(jié)構(gòu)設(shè)置的不同，有些安全主管會(huì)被冠以首席信息安全管（CISO）的頭銜。采訪的其他高管還包括CIO、IT安全副總裁和安全總監(jiān)。其中63%的受訪企業(yè)都設(shè)有CISO這一職位。受訪者橫跨各行各業(yè)，來自5個(gè)不同的國家。

通過深入采訪近140位企業(yè)高級安全主管，IBM應(yīng)用洞察中心完成了第三次IBM年度首席信息安全官（CISO）調(diào)研。結(jié)果顯示，40%的安全主管將復(fù)雜的外部威脅視為企業(yè)面臨的首要挑戰(zhàn)。此外，近15%的主管提到的企業(yè)監(jiān)管問題位列第二大挑戰(zhàn)。如果企業(yè)領(lǐng)導(dǎo)仍不斷強(qiáng)調(diào)業(yè)務(wù)優(yōu)先，那么在未來的三到五年內(nèi)，企業(yè)將不得不投入大量精力解決外部威脅，而為此所做的投入將等同于企業(yè)解決監(jiān)管問題、新技術(shù)開發(fā)與內(nèi)部威脅所做投入的總和。

網(wǎng)絡(luò)安全策略有待重新考量

本次調(diào)研的目的在于揭示和理解企業(yè)當(dāng)前防御網(wǎng)絡(luò)攻擊的手段。結(jié)果顯示，70%的安全主管相信成熟的傳統(tǒng)技術(shù)將有效實(shí)現(xiàn)網(wǎng)絡(luò)入侵防御、高級惡意軟件檢測和網(wǎng)絡(luò)漏洞掃描。

然而，近50%的主管認(rèn)為部署新的安全技術(shù)才是企業(yè)當(dāng)下要?jiǎng)?wù)，他們將數(shù)據(jù)泄漏防御、云安全和設(shè)備安全列為最需要轉(zhuǎn)型的三大領(lǐng)域。此外，此次IBM CISO的調(diào)研結(jié)果還包括：

云安全繼續(xù)成為熱議方向：盡管市場對云的安全性依舊疑慮重重，但90%的受訪者已表示正在使用云服務(wù)或正在規(guī)劃云方案。此外，其中75%的企業(yè)預(yù)計(jì)將會(huì)在未來三到五年內(nèi)提高或大幅提高云安全預(yù)算。

數(shù)據(jù)驅(qū)動(dòng)的安全智能功能備受矚目：超過70%的安全主管表示，對他們的企業(yè)來說，實(shí)時(shí)安全智能正變得越來越重要。盡管執(zhí)這一觀點(diǎn)者占比例較大，但是調(diào)研結(jié)果指出數(shù)據(jù)分類和發(fā)現(xiàn)、安全智能分析等功能的成熟度仍相對較低（54%），急待改善或轉(zhuǎn)型。

移動(dòng)安全依然存在大量漏洞：盡管利用移動(dòng)技術(shù)的員工數(shù)量不斷增長，但只有45%的安全主管表示他們采用了高效的移動(dòng)設(shè)備管理方法。事實(shí)上，移動(dòng)和設(shè)備安全在當(dāng)前已經(jīng)成熟部署的技術(shù)列表上排在最末（51%）。

安全主管任重道遠(yuǎn)

隨著過去三年來網(wǎng)絡(luò)攻擊形式和政府法規(guī)內(nèi)容的不斷變化，大多數(shù)企業(yè)已經(jīng)重新定義了自己的安全版圖，因此安全主管在企業(yè)中的影響力也就越發(fā)明顯。根據(jù)本次調(diào)研的結(jié)果，90%的安全主管都極為認(rèn)同自身在企業(yè)的重大作用，其中76%的對象表示，過去三年來他們的影響力得到顯著提升。除此之外，71%的受訪者表示他們在工作中得到了公司的大力支持。

不斷升級的新威脅和新法規(guī)正考驗(yàn)著企業(yè)的創(chuàng)新能力，CISO帶領(lǐng)的團(tuán)隊(duì)每天都要面臨新的挑戰(zhàn)。IBM安全總經(jīng)理Brendan Hannigan表示：“CISO需要利用他們在企業(yè)內(nèi)部不斷增強(qiáng)的影響力幫助各個(gè)團(tuán)隊(duì)改善安全能力，采用強(qiáng)大的新型數(shù)據(jù)分析與云安全軟件和服務(wù)，隨時(shí)隨地對抗日益復(fù)雜的網(wǎng)絡(luò)攻擊?！?/p>