2019 年 9月 2日 － 全球網(wǎng)絡(luò)及端點(diǎn)安全領(lǐng)導(dǎo)廠商Sophos (LSE: SOPH) 發(fā)表最新研究報(bào)告《亞太及日本區(qū)網(wǎng)絡(luò)安全的未來(lái)－文化、效率、警覺(jué)性》 (The Future of Cybersecurity in Asia Pacific and Japan – Culture, Efficiency, Awareness)，披露企業(yè)對(duì)網(wǎng)絡(luò)安全的投資有效與否，除了取決于購(gòu)入的技術(shù)及企業(yè)文化、員工教育和成交路徑 (path-to-purchase) 的作用也舉足輕重。
 

亞太及日本區(qū)企業(yè)未能跟上網(wǎng)絡(luò)安全發(fā)展步伐

 

大部分亞太及日本區(qū) (66%) 業(yè)務(wù)決策人認(rèn)為缺乏安全專門知識(shí)是其公司的一大挑戰(zhàn)，另有67%表示難以招聘具備相關(guān)技能的人才。這種現(xiàn)象可歸咎于企業(yè)一般的網(wǎng)絡(luò)安全體制，它們普遍視防護(hù)工作為IT員工的額外職責(zé)。

 

另外還存在著一個(gè)更廣泛的問(wèn)題，員工的態(tài)度和表現(xiàn)也影響著企業(yè)網(wǎng)絡(luò)安全。事實(shí)上，有85%的亞太及日本區(qū)企業(yè)指出，提高員工以至管理層的網(wǎng)絡(luò)安全意識(shí)以及加強(qiáng)相關(guān)教育為接下來(lái)24個(gè)月的最大挑戰(zhàn)。

 

預(yù)算及企業(yè)架構(gòu)至關(guān)重要

 

綜觀所有市場(chǎng)，只有34%的企業(yè)設(shè)有網(wǎng)絡(luò)安全專用預(yù)算，其余絕大多數(shù)公司將相關(guān)預(yù)算納入更廣泛的IT預(yù)算或其他部門支出。企業(yè)的IT安全架構(gòu)也不盡相同 ── 有三分之一受訪企業(yè)設(shè)有專責(zé)的首席信息安全官 (CISO) ，另外三分之一由IT主管負(fù)責(zé)網(wǎng)絡(luò)安全，剩余的則交由其他管理高層，例如首席技術(shù)官 (CTO) 負(fù)責(zé)。多數(shù)企業(yè)均繼續(xù)由內(nèi)部處理大部分網(wǎng)絡(luò)安全工作，而在如滲透測(cè)試和培訓(xùn)幾個(gè)方面，外包成為一種更常見(jiàn)的形式。

 

改變即將來(lái)臨

 

有超過(guò)五成亞太及日本區(qū)企業(yè)會(huì)定期大幅改動(dòng)網(wǎng)絡(luò)安全策略。此外，大部分 (82%) 區(qū)內(nèi)企業(yè)計(jì)劃于12個(gè)月內(nèi)進(jìn)行變更，當(dāng)中有一半預(yù)期會(huì)更多采用外部的安全合作伙伴。除了由于整體安全態(tài)勢(shì)轉(zhuǎn)變，科技與產(chǎn)品的發(fā)展、法規(guī)要求和新型攻擊的出現(xiàn)也是更新安全策略的主要原因。

 

Sophos首席研究科學(xué)家Chester Wisniewski表示：“大家都知道網(wǎng)絡(luò)安全問(wèn)題十分棘手。Sophos這項(xiàng)調(diào)查突出了不斷變化的安全態(tài)勢(shì)所帶來(lái)的持續(xù)挑戰(zhàn)，以及通過(guò)永無(wú)止境的技能探索和最佳實(shí)踐幫助企業(yè)克服這些挑戰(zhàn)。‘安全’真正意味著什么？歸根究底，安全就是能夠管理風(fēng)險(xiǎn)。為有效做到這點(diǎn)，IT主管必須確定關(guān)鍵領(lǐng)域—那些團(tuán)隊(duì)能夠?qū)ΡＷo(hù)企業(yè)、員工及公司受托的數(shù)據(jù)產(chǎn)生巨大影響的地方。”

 

他補(bǔ)充：“我們的研究突顯了企業(yè)在物色網(wǎng)絡(luò)安全專才和保持與時(shí)俱進(jìn)時(shí)所面臨的挑戰(zhàn)，更發(fā)現(xiàn)受訪的決策者不僅欠缺對(duì)安全風(fēng)險(xiǎn)的可見(jiàn)性，還高估了自身保護(hù)企業(yè)的能力。例如平均有三分之一的受訪者認(rèn)為其企業(yè)曾于去年遭入侵，但有軼事證據(jù)顯示該數(shù)字應(yīng)接近100%。當(dāng)今的安全團(tuán)隊(duì)必須積極主動(dòng)應(yīng)對(duì)當(dāng)前的網(wǎng)絡(luò)威脅，因而需要使用工具能有效偵測(cè)可疑活動(dòng)，且能訪問(wèn)安全知識(shí)網(wǎng)絡(luò)的工具，引導(dǎo)他們采取適當(dāng)?shù)姆绞郊m正問(wèn)題。”

 

研究簡(jiǎn)介

該研究由Sophos委托Tech Research Asia (TRA) 向900名來(lái)自澳洲、印度、日本 (各200名) 、馬來(lái)西亞、菲律賓及新加坡 (各100名) 的業(yè)務(wù)決策者作出定量問(wèn)卷調(diào)查，并通過(guò)五個(gè)分別于澳洲 (兩次) 、印度、日本和馬來(lái)西亞舉行的行政圓桌會(huì)議收集真知灼見(jiàn)，借此探討亞太及日本區(qū)的網(wǎng)絡(luò)安全狀況。

 

關(guān)于Sophos

Sophos是下一代網(wǎng)絡(luò)安全的世界領(lǐng)導(dǎo)廠商，為全球150個(gè)國(guó)家近 400,000家不同規(guī)模的機(jī)構(gòu)防御現(xiàn)今最先進(jìn)的網(wǎng)絡(luò)安全威脅。Sophos 具備人工智能的云端原生解決方案以全球威脅情報(bào)與數(shù)據(jù)科學(xué)團(tuán)隊(duì)SophosLabs作為后盾，保護(hù)筆記本電腦、服務(wù)器和移動(dòng)設(shè)備等端點(diǎn)以及網(wǎng)絡(luò)，抵御網(wǎng)絡(luò)罪犯不斷演變的策略及技倆，包括自動(dòng)和主動(dòng)攻擊、勒索軟件，惡意軟件，漏洞利用，數(shù)據(jù)外泄 、釣魚郵件等等。屢獲殊榮的Sophos Central云端平臺(tái)把Sophos由Intercept X端點(diǎn)方案到XG Firewall的整個(gè)頂級(jí)產(chǎn)品組合，結(jié)合成單一系統(tǒng)Synchronized Security。Sophos產(chǎn)品通過(guò)由47,000多家合作伙伴與托管式服務(wù)供應(yīng)商 (MSP) 所組成的全球渠道網(wǎng)絡(luò)供應(yīng)。Sophos也通過(guò)Sophos Home為消費(fèi)者提供創(chuàng)新的商用技術(shù)。Sophos 總部設(shè)于英國(guó)牛津，并于倫敦股票交易所上市，代號(hào)SOPH。更多資訊，請(qǐng)瀏覽 www.sophos.com。

 

歡迎關(guān)注Sophos的官方微信，查找公眾號(hào)“北京守護(hù)使計(jì)算機(jī)安全”或掃描下方二維碼：

 

標(biāo)簽： Sophos 研

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。