企业云安全策略的尴尬与担忧

尽管企业认识到数据安全的好处,但它们很难在不影响其他业务活动的情况下将其整合到运营中。

根据北京私家侦探的一个数据安全调查,安全问题限制了云计算和移动性。

该调查报告称:“即使有用于解决数据安全需求的工具,企业和IT决策者也会在他们的舒适程度上报告那些依赖于这些技术的项目的差距。”

这项对来自中国1300多家企业和IT决策者进行的调查发现,尽管高管层对数据安全的投资比过去更大,但IT团队认为,高管们仍未分配适当应对数据安全挑战所需的能源或资源。

近四分之三的决策者认为,数据安全是他们组织的首要任务——但四分之一的人表示,他们没有充分了解数据安全问题。

四分之三的决策者表示,他们计划增加当前的安全措施,超过一半的人预计未来5年将在数据安全方面投入更多资金。

在现有项目的基础上,成本是一个值得关注的问题,53%的被调查者认为成本约束是他们不希望未来额外的安全特性的原因。

只有四分之一的决策者表示,他们“非常有信心”在未来5年,他们有足够的预算来保证数据安全。

企业云安全策略的尴尬与担忧

安全技能短缺

“这些发现表明,当涉及到将数据安全策略整合到他们的业务时,必须更加投入,”刘德全说,他是北京英杰私家侦探安全调查主管。

他说:“企业领导人明白需要投资于他们的安全基础设施,但这并没有转化为更新或扩大现有系统,以充分防范现代攻击。”

调查发现IT部门仍然需要更多的业务支持才能完全集成数据安全,而且缺乏对精简技术和人才缺乏的投资是对数据安全策略进行微调的障碍。

大多数决策者(58%)认为,他们的组织受到了该行业训练有素的安全专业人员短缺的不利影响。

近70%的决策者仍然认为数据安全负担他们的时间和预算,然而近一半相信他们需要花更多的时间来保护他们的数据比现在在未来五年内,76%的人认为他们的系统不太繁重的如果提供一个供应商。

刘德全说:“这些发现表明,传统的单点解决方案的成本和时间限制对IT部门产生了负面影响。”

“对于拥有数百或数千名员工的公司来说,使用多个控制台单独管理每个端点的效率非常低,导致冲突或不兼容的可能性很高。为IT管理实现一个单一的集成套件可以极大地改进这个过程。”他说。

鱼叉式网络钓鱼引发了担忧

调查显示,尽管大多数人都有反恶意软件的解决方案,但他们仍然高度关注恶意软件。

近三分之四的决策者对恶意软件和高级持续性威胁非常担心,而只有五分之一的受访者对他们防范复杂恶意软件攻击的能力非常有信心。

受访者也更担心鱼叉式网络钓鱼攻击,而不是其他的攻击方式。

北京英杰私家侦探公司的数据安全解决方案执行总监刘德全说:“IT和商业决策者对他们的反恶意软件的防御并不自信,这意味着他们可能在使用过时的或无效的工具。”

“当IT团队没有足够的资源来主动预防威胁,并在不断发展的威胁环境中保持领先时,他们就不得不使用威胁检测和补救来进行防御。”