首页 > 安全 > 正文

安全计划的信心与其有效性之间存在相当大的差距

2019-01-11 15:58:18   来源:IT运维网>

一项针对300多名受访者的Syncsort调查发现,虽然85%的受访者对其组织的安全计划非常或有信心,但41%的受访者表示他们的公司遭遇安全漏洞,20%的受访者表示不确定。
 

对安全计划的信心


该调查还发现了安全实践中的一些挑战和责任,这些挑战和责任与其高度自信相矛盾。

围绕较新数据源的漏洞


  • 受访者拥有Windows服务器安全性的第一手资料(69%),其次是网络基础设施(54%)。
  • 相比之下,只有7%的人熟悉较新但广泛采用的数据存储选项,如Hadoop数据湖。


云和合规性是安全挑战


  • 28%的受访者称采用云服务是他们面临的最大安全相关挑战,其次是法规日益复杂(20%)和IT安全人员不足(19%)。
  • 大多数受访者必须遵守的规定是GDPR(37%),其次是HIPAA和SOX(各占32%)。
  • 安全(42%)和云计算(35%)是组织来年的两大IT优先事项。


大多数组织每年只执行安全审核


  • 32%的响应组织每年仅执行安全审核,而23%的组织每三个月执行一次安全审核,每六个月执行19%的安全审核。
  • 审计中最受欢迎的领域包括应用程序安全性(72%),备份/灾难恢复流程(70%),网络安全性(69%),防病毒程序和密码策略(各占67%)。


组织正在投资安全,但主要是围绕基本措施


  • 近一半的受访者(46%)表示过去三年来安全相关技术的支出增加。百分之三十五(每个)开发或显着更新安全计划并增加支出以支持网络安全计划。
  • 前三大安全投资包括网络防火墙(69%),病毒防护(66%)和恶意软件防护(65%),而对数据标记化(18%)等新方法的投资也开始出现。
  • 在来年,39%的受访者计划投资于内部人员和技能,而23%的受访者计划投资入侵防御,21%进行补丁管理。


数据泄露很常见


  • 41%的组织经历过数据泄露,而39%的组织没有,20%的组织表示他们不知道。
  • 最常见的违规类型是病毒/恶意软件攻击(76%)和网络钓鱼(72%)。有趣的是,病毒攻击大约来自内部来源的一半,而网络钓鱼通常来自外部来源(78%)。
  • 在不到一天的时间内发现了50%的违规行为,而在不到一周的时间内发现了26%的违规行为。
  • 平均响应时间是最常见的违规指标(41%),其次是平均解决时间(35%)。
  • 违规后,公司最常见的行动是增加对IT员工的培训(43%)。


“好消息是大多数组织正在审核他们的安全系统,”Syncsort支持和服务高级副总裁Terry Plath说。“坏消息是超过三分之二的审计是由内部员工完成的 - 这意味着他们更有可能产生偏见 - 而且每年只有一次。这可能不足以跟上恶意黑客不断发展的更新,更复杂的方法。最重要的是,数据安全需要IT组织更加关注,特别是在日益增加的合规性规则和新兴数据权利的背景下。

相关热词搜索:安全

上一篇:流行的编码建议不一定等于安全编码建议
下一篇:构筑网络安全生态 华云数据助力企业安全平稳上云