企業安全決策已觸及董事會層級,凌駕業務計劃成為首要考量。
全球高效能網路安全領導廠商Fortinet® (NASDAQ: FTNT),日前公佈一項新的研究調查結果顯示,亞太區91%的資訊長和技術長認為保護企業安全的這項工作愈來愈困難。董事會裡確保企業安全的沈重壓力,在過去一年增加了1/3,使得安全凌駕於其它業務計劃,成為首要考量的重要議題。
這些發現來自Fortinet委任的一項獨立研究調查。該調查訪問了亞太區504位IT決策者,受訪者來自澳洲、中國、印度、日本和南韓。亞太區的調查,同時也是整個全球性調查的一部份,總計有超過1,600位IT決策者受訪,大多數皆任職於員工人數大於500人的企業。所有受訪者皆來自獨立市調公司Lightspeed GMI的線上名單。
亞太區的主要調查發現包括:
-63%的IT決策者表示來自董事會的壓力非常大,並且承認因為IT安全的考量,放棄或暫緩了至少一項的業務計劃。
-造成IT決策者在安全防護方面的極大挑戰,87%認為是漸趨頻繁與精巧的威脅,此外則是新技術的需求(85%如此認為),例如物聯網和生物辨識技術。
-大多數的IT決策者採取行動乃受迫於:資料隱私權的問題愈來愈大(89%),以及保護巨量資料 (89%)。大多數的情況下,這意味著新的資訊安全投資計劃。
董事會認定安全優先
董事會議中,資訊安全逐漸被意識(awareness)到其重要性--同時也產生了壓力(pressure)和參與(involvement)的需求,它被認為是導致資安工作變得困難的主要因素。相較於一年前僅有51%認為董事會對資安的意識高或非常高,現在則有將近四分之三(75%)如此認為。這項調查也顯示,亞太區的IT決策者有54%因為擔心網路安全,而暫緩或取消一項新的應用程式、服務或其它計劃。回答董事會壓力非常大,時時監督網路資安的受訪者,則更高達63%暫緩或中止新計劃。行動相關的應用程式和策略是最大的癥結點,雲端也得到高分的回應。
安全疑慮隨新技術出現升高
進階持續性滲透攻擊(ATPs; advanced persistent threats)、DDoS和其它網路威脅持續增加,而且愈來愈精巧,加上其它新技術趨勢,如物聯網和生物辨識技術的需求,是導致IT決策者的工作愈來愈困難的主要因素。整個產業對於生物辨識存在著將會很快普及的高度預期,40%的亞太區IT決策者表示已採行此項技術,或是將在未來12個月採行。62%回答他們已有工具能確保此技術能被安全地控管;另外38%則表示現階段的技術尚未妥當,而且其中43%認為未來要讓生物辨識技術安全無虞仍有困難。
資料隱私權和巨量資料安全增加IT支出
受高度關注的資料隱私問題,迫使IT部門必須採取行動。89%的亞太區IT決策者計劃改變他們整體的資安策略來因應,其中56%傾向投入更多的預算和資源,另44%則計劃重新思考現有的策略。
至於在巨量資料與資料分析方面,有89%的受訪者認為,它是IT安全策略的驅動力,其中49%因此計劃增加投資。
高度傾向投資資訊安全的業產為快速消費品(FMCG)產業的61%,以及零售業的59%。研究調查同時也顯示,最具規模的產業,最有投資的意願。
企業需要網路安全回復能力
Fortinet產品行銷副總裁John Maddison表示,「隨著資訊安全成為董事會的議題,很明顯地會增加資深IT人員的負擔,同時質疑某些企業組織是否有能力在創新之餘,同時維持安全性。這些企業組織必須現在就行動,以因應逐漸成長的網路威脅環境所帶來的衝擊,並適應資訊安全愈來愈多的監督。他們必須重新評估其目標,確保能夠取得平衡,在遭逢網路威脅時能有足夠的回復能力。」
John Maddison進一步表示,「好消息是許多企業組織有正面的態度,以及足夠的人力和財務資源,來面對未來的資安挑戰。無論如何,這些都意味著需要更具智慧的新策略,以及更多在安全技術上的投資。」
註解
Fortinet Security Census 2014由Fortinet委任獨立市場調查公司Lightspeed GMI所執行。受訪者包括1,610位合格的IT決策者(其中504位來自亞太地區),大多數為資訊長、技術長、IT總監和主管職,多數來自員工超過500位的企業組織*。
總計15個國家參與此次的研究調查,包括:澳洲、巴西、加拿大、中國、哥倫比亞、法國、德國、印度、義大利、日本、韓國、墨西哥、西班牙、英國和美國。
* 8%的受訪者來自員工人數在100至500位的企業。
|
收藏
分享
分享
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
