2019 年 9月 2日 － 全球網(wǎng)絡(luò)及端點安全領(lǐng)導(dǎo)廠商Sophos (LSE: SOPH) 發(fā)表最新研究報告《亞太及日本區(qū)網(wǎng)絡(luò)安全的未來－文化、效率、警覺性》 (The Future of Cybersecurity in Asia Pacific and Japan – Culture, Efficiency, Awareness)，披露企業(yè)對網(wǎng)絡(luò)安全的投資有效與否，除了取決于購入的技術(shù)及企業(yè)文化、員工教育和成交路徑 (path-to-purchase) 的作用也舉足輕重。
 

亞太及日本區(qū)企業(yè)未能跟上網(wǎng)絡(luò)安全發(fā)展步伐

 

大部分亞太及日本區(qū) (66%) 業(yè)務(wù)決策人認為缺乏安全專門知識是其公司的一大挑戰(zhàn)，另有67%表示難以招聘具備相關(guān)技能的人才。這種現(xiàn)象可歸咎于企業(yè)一般的網(wǎng)絡(luò)安全體制，它們普遍視防護工作為IT員工的額外職責(zé)。

 

另外還存在著一個更廣泛的問題，員工的態(tài)度和表現(xiàn)也影響著企業(yè)網(wǎng)絡(luò)安全。事實上，有85%的亞太及日本區(qū)企業(yè)指出，提高員工以至管理層的網(wǎng)絡(luò)安全意識以及加強相關(guān)教育為接下來24個月的最大挑戰(zhàn)。

 

預(yù)算及企業(yè)架構(gòu)至關(guān)重要

 

綜觀所有市場，只有34%的企業(yè)設(shè)有網(wǎng)絡(luò)安全專用預(yù)算，其余絕大多數(shù)公司將相關(guān)預(yù)算納入更廣泛的IT預(yù)算或其他部門支出。企業(yè)的IT安全架構(gòu)也不盡相同 ── 有三分之一受訪企業(yè)設(shè)有專責(zé)的首席信息安全官 (CISO) ，另外三分之一由IT主管負責(zé)網(wǎng)絡(luò)安全，剩余的則交由其他管理高層，例如首席技術(shù)官 (CTO) 負責(zé)。多數(shù)企業(yè)均繼續(xù)由內(nèi)部處理大部分網(wǎng)絡(luò)安全工作，而在如滲透測試和培訓(xùn)幾個方面，外包成為一種更常見的形式。

 

改變即將來臨

 

有超過五成亞太及日本區(qū)企業(yè)會定期大幅改動網(wǎng)絡(luò)安全策略。此外，大部分 (82%) 區(qū)內(nèi)企業(yè)計劃于12個月內(nèi)進行變更，當(dāng)中有一半預(yù)期會更多采用外部的安全合作伙伴。除了由于整體安全態(tài)勢轉(zhuǎn)變，科技與產(chǎn)品的發(fā)展、法規(guī)要求和新型攻擊的出現(xiàn)也是更新安全策略的主要原因。

 

Sophos首席研究科學(xué)家Chester Wisniewski表示：“大家都知道網(wǎng)絡(luò)安全問題十分棘手。Sophos這項調(diào)查突出了不斷變化的安全態(tài)勢所帶來的持續(xù)挑戰(zhàn)，以及通過永無止境的技能探索和最佳實踐幫助企業(yè)克服這些挑戰(zhàn)。‘安全’真正意味著什么？歸根究底，安全就是能夠管理風(fēng)險。為有效做到這點，IT主管必須確定關(guān)鍵領(lǐng)域—那些團隊能夠?qū)ΡＷo企業(yè)、員工及公司受托的數(shù)據(jù)產(chǎn)生巨大影響的地方。”

 

他補充：“我們的研究突顯了企業(yè)在物色網(wǎng)絡(luò)安全專才和保持與時俱進時所面臨的挑戰(zhàn)，更發(fā)現(xiàn)受訪的決策者不僅欠缺對安全風(fēng)險的可見性，還高估了自身保護企業(yè)的能力。例如平均有三分之一的受訪者認為其企業(yè)曾于去年遭入侵，但有軼事證據(jù)顯示該數(shù)字應(yīng)接近100%。當(dāng)今的安全團隊必須積極主動應(yīng)對當(dāng)前的網(wǎng)絡(luò)威脅，因而需要使用工具能有效偵測可疑活動，且能訪問安全知識網(wǎng)絡(luò)的工具，引導(dǎo)他們采取適當(dāng)?shù)姆绞郊m正問題。”

 

研究簡介

該研究由Sophos委托Tech Research Asia (TRA) 向900名來自澳洲、印度、日本 (各200名) 、馬來西亞、菲律賓及新加坡 (各100名) 的業(yè)務(wù)決策者作出定量問卷調(diào)查，并通過五個分別于澳洲 (兩次) 、印度、日本和馬來西亞舉行的行政圓桌會議收集真知灼見，借此探討亞太及日本區(qū)的網(wǎng)絡(luò)安全狀況。

 

關(guān)于Sophos

Sophos是下一代網(wǎng)絡(luò)安全的世界領(lǐng)導(dǎo)廠商，為全球150個國家近 400,000家不同規(guī)模的機構(gòu)防御現(xiàn)今最先進的網(wǎng)絡(luò)安全威脅。Sophos 具備人工智能的云端原生解決方案以全球威脅情報與數(shù)據(jù)科學(xué)團隊SophosLabs作為后盾，保護筆記本電腦、服務(wù)器和移動設(shè)備等端點以及網(wǎng)絡(luò)，抵御網(wǎng)絡(luò)罪犯不斷演變的策略及技倆，包括自動和主動攻擊、勒索軟件，惡意軟件，漏洞利用，數(shù)據(jù)外泄 、釣魚郵件等等。屢獲殊榮的Sophos Central云端平臺把Sophos由Intercept X端點方案到XG Firewall的整個頂級產(chǎn)品組合，結(jié)合成單一系統(tǒng)Synchronized Security。Sophos產(chǎn)品通過由47,000多家合作伙伴與托管式服務(wù)供應(yīng)商 (MSP) 所組成的全球渠道網(wǎng)絡(luò)供應(yīng)。Sophos也通過Sophos Home為消費者提供創(chuàng)新的商用技術(shù)。Sophos 總部設(shè)于英國牛津，并于倫敦股票交易所上市，代號SOPH。更多資訊，請瀏覽 www.sophos.com。

 

歡迎關(guān)注Sophos的官方微信，查找公眾號“北京守護使計算機安全”或掃描下方二維碼：

 

標(biāo)簽： Sophos 研

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。