有意思的是眼看钱的技术供应商花了多少钱在调查(至少最常见),证明自己的存在。这将是很容易玩世不恭他们,但超越这一切的自我服务方面,这些调查产生的数据是有趣的,因为评估一般的“民族国家”。
在一个很好的例子是Thales的新的数据威胁报告(PDF)。泰勒斯是一个巨大的供应商,它横跨56个国家拥有员工超过60,000人。随着数十亿欧元的收入,这是有道理的公司增加,人们认为它是在该领域的思想领袖。和Thales'字段是一个大的。它是在航空航天,交通运输,国防和安全市场的系统集成商,设备供应商和服务供应商。该公司的产品谎言围绕网络安全的一个重要组成部分。这份报告,因此,很多在它的驾驶室。
对于我们这些谁没有潜力泰勒斯客户,我们得到的报告结果的益处,而不推销。赢/赢了!该报告调查了1000高级IT安全主管的大型企业在全球范围内评估脆弱性,网络安全支出等问题。
什么了今年的报告揭开?基本的东西都是不好的。受访者百分之六十八都经历了突破口,用26%在过去的一年,这两个数字,从去年同期上涨经历了突破口。奇怪的是,整体保障支出也最多;2017年,组织73%提高IT安全支出,一个自2016年(58%)标记的跳跃。
虽然30%的受访归类他们的组织称为“非常脆弱”或“极其脆弱”,以数据攻击(和违反的数量继续上升)两个顶部开支的优先次序是网络(62%)和端点(56%)保护解决方案。支出数据的静止解决方案(46%)排在最后。
在评论的支出和成果,加勒特贝克,信息安全的高级分析师之间的这种脱节明显451研究,其进行的调查,是这样说的:
这个困扰状态“一个可能的解释?组织保持开支,在过去为他们工作相同的解决方案,但不一定是最有效的制止现代漏洞。数据保护策略需要改进,以适应当今的威胁。按理说,如果安全策略是不是同样在这个快速变化的威胁环境的动态,违规率将继续增加。”
在各地发现了一些评论。
合规IT安全支出的首要驱动因素
后面的安全支出决定的原因是多种多样的,但最关键的驱动程序保持不变:合规性。几乎一半(44%)的受访者名单满足合规要求,他们的首要支出优先级,其次最佳实践(38%)和保护声誉/品牌(36%)。百分之五十九也表示遵守“非常”或“非常”防止数据泄露有效。
虽然法规遵从提供了数据安全蓝图,他们是绝不构建一个安全策略稳健足以抵御当今复杂的攻击时是唯一的考虑因素。
外部和内部的网络参与者的最大威胁
由于在过去的几年中,2017年的数据威胁报告探讨了威胁的看法。所有垂直行业调查确定的网络罪犯的最大威胁(44%),其次是黑客行动主义者(17%),网络恐怖分子(15%)和民族国家(12%)。
对于内部威胁,58%的受访说,特权用户是最危险的业内人士(从去年的63%略有下降)。在44%,执行管理被看作是第二个最危险的内幕,其次是普通员工(36%)和承包商(33%)。
从未来的威胁,保护数据:承诺或危险?
在这个时代,云和SaaS的企业部署,越来越多的企业数据被创建,运输,处理和存储以外的企业网络边界,使得传统的基于边界的安全控制和传统网络和端点防护解决方案越来越少有关的。
其他新的,流行的技术也带来了额外的安全挑战。例如,受访者近40%使用Docker容器生产应用。同时,47%的举安全的“顶势垒”更广泛多克尔容器通过。
彼得·高尔文,泰利斯电子安全战略的副总裁,使得调查结果和自己公司的产品之间的必然联系,他说:
“今天的企业必须面对不可避免地日益复杂的威胁环境。我们的世界,现在包括云计算,大数据,物联网和码头工人,为强大的IT安全策略调用,所有形式的数据保护,在休息,运动和使用。企业需要投资于隐私被设计防御机制,如加密,以保护宝贵数据和知识产权,并视安全为业务推动者,便于数字化的举措,并建立合作伙伴和客户之间的信任“。
总体来说,这一报告是那些希望评估风险并制定出其网络安全挑战的新一年的优先事项的有用工具。一些有趣的深思。