手机网站
手机网站
IDG的“安全关键研究”(Key Research on Safety)表明,大多数企业的安全工作是由合规要求和安全最佳实践改进任务驱动的。
合规
安全形势总是在变化:更聪明的网络罪犯、不断发展的恶意软件、更严格的监管以及更高的金融和国家安全风险都迫使公司及其安全团队不断调整其安全优先级。
IDG“2019年安全优先研究”于2019年7月底发布,揭示了未来一年安全优先事项的变化趋势。这项研究基于对全球528名安全专家的调查,涵盖网络安全支出、报告结构、技术采用和背后的所有驱动因素。
以下是研究结果的总结。
1.安全预算上升
几乎所有公司都期望在未来的一年里有更多或同等的安全支出,但它可能不会用于安全人员认为最需要的地方。新的隐私和安全法规是安全预算增加的原因之一。三分之二的受访者认为合规说明是安全支出的驱动因素。然而,一些受访者认为合规指示干扰了战略计划。
只有4%的受访者预计他们自己的安全预算会减少,50%预计会增加,46%预计持平。安全预算中的其他决定性因素包括最佳实践、内部安全事件响应、董事会命令以及在另一家公司或业务合作伙伴级别对安全事件的响应。
研究报告的作者指出,尽管第一美国集团泄露的8.85亿条这样轰动性事件的记录此前推动了安全支出的增长,但今年的研究显示,此类事件对安全预算的影响正在下降。报告称:最佳实践和合规指令是安全预算的最大驱动力。但是两者都有争议的弱点。专家指出,即使是NIST和COBIT公认的最佳实践框架也有其局限性,企业很难在自己独特的环境中实施其指导思想并获得最佳结果。
2.保护敏感数据是重中之重
欧盟的“通用数据保护条例”于2018年5月生效。加州消费者隐私法案将于2020年1月1日生效。这些法令和其他现有或即将出台的隐私法规将公司和企业的注意力集中在保护个人身份信息上。这也反映在IDG的研究报告中:59%的受访者表示,保护隐私信息是他们的首要安全任务。
下一个安全重点将直接帮助保护PII和其他资产。安全意识培训被广泛认为是减少网络钓鱼和其他社会工程攻击的有效方法。受访者的安全重点还包括升级信息技术和数据安全以增强灵活性、提高对外部威胁的理解、更好地利用数据和分析,以及降低信息技术安全基础架构的复杂性。
3.花费在员工身上的安全投资比例最大,但不多。
数据显示,安保支出的1/4将用于安保人员。这是安全支出的最高比例,但工具和技术以及基础设施和设备紧随其后。只有11%的安全支出将用于云服务,12%用于合同服务。
4.一半的中小企业缺乏安全主管。
88%的企业级公司有安全主管,但只有51%的中小型企业有这种配置。大多数安全主管的头衔是CISO或公民社会组织。
安全主管通常向首席信息官报告。22%直接向首席执行官报告,7%直接向董事会报告。
5.零信任热,区块链冷
将近一半的受访者表示,他们正在积极研究零信任技术,或者担心零信任技术。36%的受访者表示他们正在研究区块链,但50%的受访者对区块链技术不感兴趣,这是本次调查中列出的所有技术中最“不感兴趣”的。
合规
2019年IDG安全重点研究展示热安全技术
调查结果显示,在某种程度上,一些非常规安全工具和方法得到了全面吸收。这些新的或替代的安全工具和方法包括零信任技术、开发安全操作(DevSecOps)、欺骗技术和大数据分析,它们为机器学习和人工智能的新应用奠定了基础。
IDG《2019年重点安全研究》:
http://www . IDG . com/tools-for-markets/2019-security-priorities-study/
IDG“2019年重点安全研究”执行摘要:
https://images . idgesg . net/assets/2019/10/201920 security 20 priorities 20 executive 20 summary _ final . pdf
