邁克菲今日發(fā)布的《2012年風(fēng)險與合規(guī)展望》報告(Risk and Compliance Outlook: 2012)顯示��,由于高級持續(xù)性攻擊(advanced persistent threats��,簡稱APT)的日益增多���,安全信息和事件管理 (Security Information and Event Management,簡稱SIEM) 及數(shù)據(jù)庫安全已成為企業(yè)的頭等要務(wù)�����。該報告重點介紹了在當今全球商業(yè)環(huán)境的法制化和復(fù)雜性程度不斷增強的情況下��,IT決策者如何看待和應(yīng)對風(fēng)險與合規(guī)管理的挑戰(zhàn)�����。
企業(yè)最敏感���、最寶貴的大部分信息都存儲在數(shù)據(jù)庫中�。而隨著被披露的數(shù)據(jù)泄露事件以及合規(guī)要求的日漸增多,數(shù)據(jù)庫安全的困擾是企業(yè)揮之不去的難題���。當被問及是否發(fā)生過敏感數(shù)據(jù)庫泄露事件時�����,表示發(fā)生過或者沒有監(jiān)控措施來檢測泄露事件的受訪者就超過四分之一���。此外�,受訪者也將數(shù)據(jù)庫列為滿足合規(guī)要求面臨的首要挑戰(zhàn)。
企業(yè)的另一大心病是SIEM�����。研究發(fā)現(xiàn)��,多數(shù)企業(yè)所依賴的舊式系統(tǒng)根本無法滿足其當前需要����。不斷變化的威脅、數(shù)據(jù)泄露和IT復(fù)雜性使得監(jiān)控安全事件��、檢測攻擊以及評估實際和潛在風(fēng)險變得愈發(fā)困難。約40%的企業(yè)正在計劃實施或更新SIEM解決方案�。同時,80%的受訪者認為監(jiān)控能力十分重要��,安全團隊始終面臨著這方面的嚴峻挑戰(zhàn)����。發(fā)現(xiàn)威脅被列為管理企業(yè)風(fēng)險的最大挑戰(zhàn)。
主要研究結(jié)果:
• 與 2011 年調(diào)查類似��,2012 年安全預(yù)算呈現(xiàn)積極趨勢:96% 的企業(yè)表示風(fēng)險與合規(guī)方面的投入會不少于去年����。
• 企業(yè)表示,“合規(guī)”是約30%IT項目的“助推器”����。
• 軟件和設(shè)備是風(fēng)險與合規(guī)產(chǎn)品的優(yōu)先選擇。平均三分之一的企業(yè)將升級或部署獨特的風(fēng)險與合規(guī)產(chǎn)品視為最高優(yōu)先事項�,以滿足漏洞評估、補丁管理���、修復(fù)��、治理�、風(fēng)險管理和合規(guī)要求。
• 調(diào)查數(shù)據(jù)顯示�����,托管 SaaS(Software as a service���,簡稱SaaS�����,即軟件即服務(wù))和虛擬化正迅速成為企業(yè)新寵��。近40%的企業(yè)表示將在2012年向這些部署模式過渡�����。
• 補丁管理頻率是一項挑戰(zhàn)——幾乎半數(shù)企業(yè)按月打補丁,三分之一的企業(yè)按周打補丁���。與去年的研究相同�����,并非所有企業(yè)都能準確檢測威脅或漏洞�。因此,43%的企業(yè)表示他們會過度保護����,幾乎所有能打補丁的地方都打上了。
邁克菲安全管理副總裁Jill Kyte指出:“通過安全與合規(guī)管理風(fēng)險仍是全球企業(yè)需要首要考慮的問題�。企業(yè)需要滿足日益嚴苛的法規(guī)要求,同時降低暴露在新的高端攻擊下的風(fēng)險��,并且隨時隨地準確了解風(fēng)險與合規(guī)狀況�����,這真的是一項嚴峻挑戰(zhàn)�����。為了解決這一問題�����,企業(yè)在尋求一流的解決方案來管理其風(fēng)險與合規(guī)要求的方方面面���,并顯著減少管理多個解決方所耗費的時間����。”
