安全漏洞的成本呈上升趋势

来源:CIO时代网  
2014/11/4 10:06:20
普华永道和CSO网站联合进行了一项全球信息安全情况的调查(Global State of Information Security Survey),其结果显示目前被检测出来的网络安全漏洞在逐年增长,而且安全漏洞的成本也在增加,但企业的安全预算却并没有太多增长。

利用数据分析检测漏洞

虽然企业中一般的安全预算会有所下降,但是企业对安全分析投入的成本却在上涨。约有40%的受访者表示,他们会利用大数据[注]分析作为其安全管理的一部分。而有55%的受访者表示,利用安全数据分析可以帮助他们检测到更多的安全漏洞。

行业分析对于企业来说利益有多大还尚不得而知,但是451研究公司(451 Group)安全分析师Javvad Malik并不认为多数企业的努力会有相应的收获。他说:“数据分析在大多数企业中才刚刚起步,安全信息和事件管理人员每天都能收到成千上万条预警,而企 业要重视这些预警。这正好是大数据平台发挥作用的地方,但是现在大多数的企业安全官却并不懂得如何利用大数据平台(+微信关注网络世界),有时候他们还需 要去供应商那里询问如何利用数据分析的工具来帮助他们解决问题。”

Rothman表示:“当人们使用大数据安全分析时,就意味着他们需要从传统的日志管理和查询着手再到Hadoop,然后是云服务。很多企业都在研究如何 通过这些方式来提高他们安全分析的效率,但是又有多少企业会从企业的运营角度来着手呢?这样的企业其实并不多。而又有多少企业能够及时发现他们并不知道的 安全事件呢?我想这样的企业更少。”

如果安全分析专家的方法正确的话,那么企业的安全分析将有望成功,并会给企业带来更多的好处,但是企业不可能在短期内看到收益,因为这将需要一个长期的过程。事实上,今年随着安全漏洞和威胁不断增长,以及很多著名的、影响很大的泄露事件的发生,企业都希望投入更多的安全成本以确保企业的数据安全。普华永道的调查发现,小企业将其安全成本投资降低了20%,而大、中型企业则稍稍提升了他们的安全成本投入,比例为5%.

这主要是因为随着企业开始启动云计算[注]计划,信息安全预算开始融合了到企业的运营预算中。爱尔兰BH咨询公司Dublin的首席执行官Brian Honan说:“企业的应用和项目中都广泛部署了云计算,这也是其中一个首要原因。这促使了许多大型IT项目并不仅仅归属于IT预算,同时还被归属到了业务预算中。随着全球经济的复苏,企业将在IT上投入更多成本,我们也将看到企业在安全上的投入将比往年更高。”

相关的数据也支持了Honan的这一观点。从调查的数据显示来看,去年企业IT投入资本上升了40%,而信息安全的投入则上升了51%.然而,曝光的数据泄露等安全事件,以及因安全事件引起的经济损失并没有下降,反而呈上升趋势。但是,我们仍然期待明年的情况会有所不同。

共2页: [1]2 下一页
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918