戴尔全球安全调查: 企业忽视强大且未知的新威胁将导致重大损失BYOD、移动、云计算、互联网的迅速发展,以及意外和恶意的内部行为催生了新一代的未知安全威胁,正在给企业带来大量新的风险。 ·安全违规每年给美国企业造成大约258亿美元的损失1,尽管如此,针对未知威胁给IT 安全带来的新一波风险,很多企业却未能及时认知并将其列为高优先级别。 ·83%的受访者表示他们目前的安全流程让IT 部门能够立即发现安全违规,但实际上检测这些违规平均需要7个小时。 ·近四分之三的受访企业承认在过去12个月出现了安全违规,但只有18%的受访企业会把预测并检测未知威胁视为重要的安全隐患。 2014年2月25日—BYOD、移动、云计算、互联网的迅速发展,以及意外和恶意的内部行为催生了新一代的未知安全威胁,正在给企业带来大量新的风险。然而,根据日前发布的戴尔全球安全调查,全球大多数IT主管表示这些威胁并非是他们最主要的安全隐患,并且他们没有首先了解如何在诸多源头上发现和解决这些安全隐患。事实上,只有37%的受访者把未知威胁看作未来五年的主要安全隐患。 传染性威胁会来自于企业内外的各个角落并且经常隐藏在错误的配置或许可以及低效率的数据管理、访问管理和使用政策中。通过对领先的公共和私有部门安全决策者的调查,戴尔的全球安全调查评估了他们对新一波危害IT安全的威胁的认知和准备情况。 主要调查结果包括: ·64%的受访者同意企业需要重组其IT流程并与其它部门更好地合作,才能走在下一个新的安全威胁的前面。85%的美国受访者表示需要采取这种方式,而英国和加拿大则分别为43%和45%,这两个国家也是对采取此种方式认可比例最低的。 ·接近90%的受访者认为政府应当参与制定企业的网络防御战略,而78%的美国受访者认为联邦政府在帮助企业抵御内部和外部威胁方面发挥着积极的作用,这凸显了在帮助保护私有部门时需要公共部门的强力领导和指导。 未知威胁来自各个角落,包括企业内部和外部 社交工程、恶意和/或意外的内部攻击以及复杂的高级持续性威胁的大幅增加意味着企业在各个方面上都易受攻击。所有利益相关者必须立即采取行动以加强对企业内外部点的访问,并帮助用户预防此类攻击。 ·67%的受访者表示在过去12个月增加了用于员工教育和培训的支出;50%的受访者认为对新员工和现有员工进行的安全培训优先级别更高。 ·54%的受访者表示去年增加了用于监测服务的支出;这个数字在美国为72%。 在受访的IT决策者中,BYOD、云计算和互联网被认为是存在安全威胁的主要领域。 ·BYOD——相当多的受访者认为移动是违规的根本原因,越来越多的移动和用户选择使得网络泛滥,从而多途径带来危害数据和危害应用。 o93%的受访企业允许员工在工作时使用个人设备。31%的终端用户通过个人设备访问网络(在美国为37%)。 o44%的受访者表示为BYOD安全政策制定在防止安全违规方面非常重要。 o57%的受访者把移动设备越来越多的使用视为未来五年的一个重要安全隐患(在英国为71%)。 o24%的受访者表示滥用移动设备/操作系统漏洞是安全违规的根本原因。 ·云计算——很多企业目前都采用云计算,这带来了未知安全威胁,并导致了对企业数据和应用有针对性的攻击。调查结果证明这些隐蔽的威胁具有极高的风险。 o73%的受访者表示他们的企业在使用云计算(在美国为90%)。 责编:王雅京  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc