云安全与IT系统漏洞管理成为IT决策者最关注的话题

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全基线管理CSPM免费试用,1000次1年
云安全中心漏洞修复资源包免费试用,100次1年
简介:

Fortinet 在16年下半年针对网络安全的相关话题对亚太地区雇员人数超过250人以上的规模企业的IT管理者、决策者进行了调研,调研结果不仅显示了IT管理者层面最为关注安全顾虑所在,同时也揭示了可执行的威胁情报利用、快速的事件响应以及安全管理服务是未来网络安全战略方向。

网络安全

64%的调查对象认为应对越来越多安全漏洞的最佳方法是投资于新的网络安全技术,提供跨越整个威胁生命周期的安全防护。

IT决策者最关心的两件事是云端安全和IT系统内的漏洞防护:

  • 云端安全:认同该选项的人数占本地区受访者的67%和中国大陆调查对象的86% — 该比例是亚太地区最高的。
  • IT系统内的漏洞防护:认同该选项的人数占本地区受访者的69%和中国调查对象的86% — 该比例是亚太地区最高的。

IT决策者最关心的两件事是云端安全和IT系统内的漏洞防护

然而,许多人认为越来越多的安全漏洞将使安全管理服务供应商(MSSP)获得更多网络安全功能方面的外包订单。总之,该研究认为,亚太地区38%的企业组织将在未来3-5年内通过业务外包解决自身网络安全问题。该研究预测新加坡境内采用网络安全外包的企业比例最高(59%),在中国这样的企业占到了受访比例的39%。

调查结果有利于安全架构和可执行威胁情报的发展

该调查分析了被攻击对象的响应策略以举例说明当前安全基础设施面对这个越来越数字化的世界时的力不从心。该调查涉及的亚太地区IT决策者中超过一半(59%)的人承认在去年遇到安全漏洞问题,其中只有22%的人在漏洞出现的几分钟内发现问题所在。在最近遭遇过安全漏洞问题的印度受访者中,能够达到该响应阈值的仅有14%(亚太地区最低)。

在某些行业,比如医疗卫生领域,53%的受访者需要花费数天、数月、甚至数年时间才能发现安全漏洞。

不能快速有效地确定威胁并作出响应将使发生安全漏洞问题的组织付出高昂代价,比如敏感数据丢失、系统沦陷和品牌声誉受损。

该调查发现:要减轻这些攻击的危害并更好地保护自己的组织,整个亚太地区IT决策者首先要采取的措施是运用威胁检测技术(15%),紧随其后的是基于云的网络安全服务(13%)。而这些功能离不开可执行威胁情报的支持。以下饼状图显示了国内关于将选择哪些措施与手段进行威胁防御的数据。

国内关于将选择哪些措施与手段进行威胁防御的数据

亚太地区受访者认为威胁情报的最大价值是“提高风险管理能力”(55%),排在其后的是“提高攻击防御能力”(53%)和“改进网络安全战略”(52%)。

新型威胁情报功能的应用方式和应用位置

关于新型威胁情报功能的应用方式和应用位置,44%的亚太区调查对象表示他们拥有自己的威胁研究/事件响应团队,可以监控当前发生的所有安全活动,尽管该比例在香港地区仅为25%,而在中国大陆是52%。同时,整个亚太区范围来30%的受访者表示会将自己的网络威胁情报业务外包给安全管理服务供应商;从地区范围来看,中国大陆的比例最低(16%)而马来西亚的比例最高(35%)。

Fortinet的Security Fabric开放式自适应安全架构

针对此次调研,Fortinet中国市场总监王娜表示“IT决策者当然希望拥有更多的资源以对抗来自多个维度与攻击平面的威胁, Fortinet的Security Fabric开放式自适应安全架构展示了企业如何实现真正的点对点防护并且具备在整个攻击面范围内共享威胁情报的安全能力。无论企业选择本地的安全防御,还是选择将业务迁移到云端后安全防御,我们可以提供相应的安全防御能力来保持业务的连续性。”

调查方法注解

2016 Fortinet全球安全调查是Fortinet委托独立市场调查公司Lightspeed GMI进行的调研活动。该调查涉及1,399名合格的IT决策者 — 主要是首席信息官(CIO)、首席技术官(CTO)、IT主管和IT部门负责人 — 分别来自13个国家中员工数量超过250人规模的企业组织。

本新闻稿中提及的亚太地区数据涉及来自六大市场的643名调查对象:中国大陆、中国香港、印度、马来西亚、新加坡和泰国。


作者:飞塔

来源:51CTO

相关文章
|
云安全 分布式计算 监控
云安全管理中的DevOps职责
通常,安全属于信息安全团队的工作范畴。这样的网络安全实现方式曾一度运作良好,直至最近几年才发生变化。
287 0
|
SQL 云安全 开发框架
|
云安全 存储 安全
这些知识点你都了解了吗?#云安全CCSK-M3:管理云计算的安全性和风险
内容概述:管理云计算安全性和风险。本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始,然后涵盖法律和合规问题,例如云中的发现需求。它也涵盖了重要的CSA风险工具,包括CAIQ,CCM和STAR注册表。
526 0
这些知识点你都了解了吗?#云安全CCSK-M3:管理云计算的安全性和风险
|
存储 云安全 安全
上云安全话题:数据加密全攻略
云上数据安全的挑战 数据是企业的生命,对数据提供必备的保护,就是保护企业的生命,因此数据安全是企业上云的刚需。 在原来传统的IT系统中,企业是将应用系统跟数据放在自己的IDC里,认为在这样的环境下其系统和硬件、数据安全是可控的。
2611 0
|
存储 云安全 安全
云安全仍是企业决策者最大担心
谷歌应用程序安全经理Eran Feigenbaum对于风险之事略知一二。你可能不知道,Eran Feigenbaum有着另一个身份 --兼职电视和舞台魔术师"Eran Raven".在魔术界,Eran Raven以蛇,蝎子,和刀片特技闻名。
1080 0
|
云安全 运维 安全
《云安全原理与实践》——2.2 云计算面临的管理风险
本节书摘来自华章计算机《云安全原理与实践》一书中的第2章,第2.2节,作者:陈兴蜀,葛龙著, 更多章节内容可以访问云栖社区“华章计算机”公众号查看。
2270 0
|
云安全 安全 网络安全
云安全与IT系统漏洞管理成为IT决策者最关注的话题
Fortinet 在16年下半年针对网络安全的相关话题对亚太地区雇员人数超过250人以上的规模企业的IT管理者、决策者进行了调研,调研结果不仅显示了IT管理者层面最为关注安全顾虑所在,同时也揭示了可执行的威胁情报利用、快速的事件响应以及安全管理服务是未来网络安全战略方向。
1649 0
|
6月前
|
安全 网络安全 数据处理
云安全中心和传统安全产品有什么不同
云安全中心和传统安全产品有什么不同
227 2

热门文章

最新文章