VMware近期委托经济学人智库(EIU)所做的研究结果显示,企业高管和IT主管在网络安全投资及优先保护领域方面存在重大分歧。通过与EIU合作开展调查研究,VMware希望帮助企业应对目前IT安全面临的重大挑战,包括IT架构催生的各种复杂问题、妨碍企业保护客户数据和业务关键应用的障碍,从而提升客户的信任度和品牌美誉度。
企业面临五大网络风险
调查结果显示,企业普遍面临五大网络风险:第一,比防御动作更快的未知网络安全威胁;第二,随着BYOD的普及,越来越多的员工将自己的非标准设备带入办公环境,这些非标准设备为黑客入侵提供了便利;第三,企业普遍忽视网络安全问题或不够重视接受过相关培训的员工;第四,云基础架构错综复杂,既有大型云计算厂商的平台,也有不知名的第三方厂商提供的平台,这些平台是否可靠尚未可知;第五,很多企业的网络安全团队都面临着规模过小、资金不足的问题。
高管层和IT主管认知存差异
在企业内部,因为所处位置的不同,高管层和IT主管对于网络安全存在多个方面的认知差异。
IT主管普遍将网络安全视为企业的头等大事,而仅4%的高管层同意这种观点。IT主管和高级管理层均认为“企业在客户中的声誉”是最需要从网络攻击中受到保护的重要资产。不过,IT主管们热内“应用和服务”是需要在网络攻击中被保护的第二重要资产,而高级管理层则认为“公司内部私下交流”是需要在网络攻击中保护的第二重要资产。
IT主管和高管层均认为一次成功的网络攻击所导致的最大损失是“客户不再相信本企业是安全的合作伙伴”,15%的IT主管和高管层认为客户数据被窃会给企业带来最大危害。不过,高管层认为“智力资本盗窃”和“公开披露公司内部敏感信息”将给企业带来最大的伤害。
由于认知不同,IT主管和高管层对于网络安全投入的预算也各执己见。10%的IT主管认为未来两年安全预算将会大幅增长,而这一比例在高管层中为0.17%的IT主管认为未来两年安全预算会有一定增长,在高管层中仅为37%。
统一认知迫在眉睫
在洞察力方面中国区与亚太和日本地区明显不同。相比亚太区同行,中国企业的高管更加关注“公司内部通信”和“知识资本”的保护问题;中国的IT主管和企业高管在安全预算方面分歧更大。而仅6%的IT主管和企业高管认为他们可能会在未来90天内受到网络黑客的攻击,这一数字几乎是亚太和日本地区(22%)的四分之一。
VMware认为,由于网络威胁日益复杂,任何源自企业高管和IT主管之间的安全异议都可能导致企业丧失网络安全方面的优势地位以及企业的核心财富——客户数据。因此,VMware建议IT主管们必须进一步洞悉业务风险和目标,通过更加深入的交流,将网络风险翻译成商务术语。IT主管有理由提出增加安全投资的请求,企业高管也需要更好地理解网络威胁的商业含义,并基于战略和预算做出知情决策。
本文转自d1net(转载)
