论坛 产品库 视频 专题 CIO俱乐部 Windows8 实验室 CMO俱乐部 案例

全球企业频遭攻击 赛门铁克发2010企业安全报告

发布时间:2010-03-05 20:52:00 来源:比特网 作者:常言
关键字:安全 赛门铁克

  赛门铁克公司(Nasdaq:SYMC)日前公布了其面向全球企业进行的《2010企业安全研究报告》的重要结果。研究发现,42%的企业将“安全”列为企业问题的首位。从去年有75%的企业曾遭受过网络攻击的数据来看,有42%这一数字并不令人惊讶。而且,这些攻击对企业平均造成了每年200万美元的损失。此外,企业纷纷认为,由于IT人员配备不足以及新的IT计划又会使安全问题和 IT遵从问题变得更严峻等因素,企业安全问题也变得越来越棘手。这项研究报告结果是通过2010年1月对27个国家的2100家企业CIO、CISO和IT 经理进行调查而得到的。

  赛门铁克公司企业安全高级副总裁Francis deSouza表示:“信息保护正面临前所未有的难度。在当今这个以信息为中心的时代下,通过制定更有效的安全蓝图来保护基础架构和信息、实施IT策略以及管理系统,企业可以提高自身的竞争优势。”

  重要调查结果

  第一,安全性是全球企业十分关注的问题。42%的企业把网络风险列为首要问题,它比自然灾害、恐怖活动和传统犯罪等加起来都要严重。这个数字显示IT部门将更重视企业安全。平均来说,IT部门通常有120名员工从事安全和IT遵从的工作。企业把“改善管理IT业务风险”列为2010年首要目标,而且84%的企业把它列为非常重要/比较重要。几乎所有接受调查的企业(94%)预测2010年安全业务将会发生变化,近一半的企业(48%)预测将会发生重大变化。

  第二,企业正遭受频繁的攻击。在过去一年中,75%的企业遭受了网络攻击,36%的企业认为攻击比较/非常严重。更糟的是,过去一年,报告遭到攻击的企业上升了29%。

  第三,2009年,所有企业(100%)都曾出现过数据丢失问题。研究发现,在丢失的数据中,排名前三的分别是:知识产权被窃、客户信用卡信息或其他财务信息被窃以及客户个人身份信息被窃。这些损失意味着花费企业92%的时间成本。以前,三大成本花费集中在生产力、收入和客户信任丢失等方面。据调查显示,企业平均每年花费200万美元用于抵御网络攻击。

  第四,由于某些原因,企业安全问题变得越来越难。这些原因主要包括:首先,企业的安全人员配备不足。据调查显示,遭到攻击最严重的领域是网络安全(44%)、端点安全(44%)以及消息安全(39%)。其次,企业开展的新计划却使安全保障变得更为困难。从安全角度来看,被IT列为最容易引发问题的计划包括:基础架构即服务、平台即服务、服务器虚拟化、端点虚拟化以及软件即服务等。最后,IT遵从也是一个巨大的挑战。以一个典型企业为例,它着手开发的独立IT标准或框架通常为19个,而正在部署的有8个。而最高标准包括 ISO、HIPAA法案、Sarbanes-Oxley法案、CIS、PCI 和 ITIL等。

  deSouza表示:“阿布扎比商业银行树立了榜样,它在实施有效的安全策略的同时,还主动解决问题。该银行拥有一套完整的产品和服务解决方案,可以提供24小时的保护、威胁监控和响应,而所有费用都在每年的固定成本范围内。该方法比在网络出问题后再进行弥补更经济。”


比特微信账号
比特微信账号

微信扫一扫
关注Chinabyte

返回首页 长微博 返回顶部