新研究发现:IT 专业人员对企业安全的关注度远高于家庭安全

发布时间:2022-04-04

IT 专业人员对公司财务和知识产权安全的关注度是家庭安全的3倍 78% 的受访企业使用 50 多种独立的网络安全产品来解决安全问题,甚至有 37% 的受访企业采用了 100 多种网络安全产品 去年,云端服务配置错误的受访企业至少发生了 10 次的资料遗失事件 只有 8% 的 IT 安全主管表示完全了解云端责任共享的安全模型(Cloud shared responsibility security model) 87% 的 IT 专业人员认为 AI/机器学习功能是采购新安全产品的必要考量之一

 

根据显示,资料安全给 IT 专业人员带来了许多顾虑,引发了很多信任问题。该研究对全球 750 名网络安全和 IT 专业人员进行了调查,发现资料安全、配置错误的服务以及混乱的新云端安全模式引发了信任危机,企业只有将安全性融入企业文化才能排除这一危机。

 

资料安全让 IT 专业人员彻夜难眠

该研究不仅揭示了 IT 专业人员面对的担忧和信任问题,还发现 IT 专业人员对于企业资料安全的关注远远超过其自身的家庭安全。

IT 专业人员对公司财务和知识产权安全的关注度是家庭安全的3倍 IT 专业人员对云端服务供应商有所顾虑:80% 的受访者担心有业务往来的云端服务供应商将成为未来核心市场上的竞争对手 虽然有 75% 的 IT 专业人员认为公有云比自有资料中心安全,却也有高达 92% 的 IT 专业人员表示他们还没有准备好使用公有云服务 近 80%的 IT 专业人员表示,最近其他企业发生的资料泄露事件让他们更加注重资料安全

 

传统资料安全方法让 IT 专业人员应接不暇

IT 专业人员同时使用多种独立的网络安全产品来尝试解决资料安全问题,却由于几乎无法正确配置这些系统,引发了许多问题。

78% 的受访企业使用 50 多种独立的网络安全产品来解决安全问题;甚至有 37% 的受访企业采用了100 多种网络安全产品。 去年,云端服务配置错误的受访企业至少发生了10 次资料遗失事件。 有 59% 的受访企业表示,员工的云端特权帐号曾受到鱼叉式网络钓鱼攻击。 最常见的配置错误有: 特权帐号过多 (37%) 公开 Web 服务器和其他类型的服务器负载 (35%) 缺乏登入关键服务的多重身份验证 (33%)

 

责任承担的改变:引发更多混乱和安全威胁

随著企业将越来越多的关键业务型负载迁移至云端,不断增长的云端使用量产生了新的误區。IT 团队和云端服务供应商正在努力厘清各自应该承担的资料保护责任。面对这种混乱局势,IT 安全团队对于不断增长的安全威胁已感到应接不暇。

近 90% 的受访企业表示正在使用软件即服务 (SaaS),76% 的受访企业正在使用基础设施即服务 (IaaS)。另外,有 50% 的受访企业表示会在未来两年内将所有资料转移至云端。 责任共享的安全模型让 IT 人员相当困惑:只有 8% 的 IT 安全主管表示完全了解责任共享的安全模型。 70% 的 IT 专业人员认为保护公有云足迹所需的专用工具过多。 75% 的 IT 专业人员遇到过多次云端服务资料遗失的情况。

 

创建安全优先模型 (Security-First Model)已刻不容缓

为了应对日益增长的资料安全担忧和信任问题,云端服务供应商和 IT 团队必须合作,在企业内部打造安全优先的文化,比如招募、培训并留住技能纯熟的 IT 安全专业人员,以及不断改善流程和技术来缓解日益数码化世界中的安全威胁。

有 69% 的受访企业表示,只有发生网络安全事件后,他们的资安长才会被动做出应对,著手准备公有云专案。 73% 的受访企业表示他们已经或计划招募云端安全技能更完备的资安长;超过一半的受访企业 (53%) 增设了业务资安长 (Business Information Security Officer, BISO) 这一全新角色,负责帮助资安长将安全性融入企业文化。 88% 的 IT 专业人员认为,在未来三年内,大多数云端产品将具备智慧自动化修补及更新功能,以此增强安全性。 87% 的 IT 专业人员认为 AI/机器学习功能是采购新安全产品的必要考量之一,以便更有效地防范诈欺、恶意软件和错误配置。

 

观点引述

甲骨文云端资深副总裁 Steve Daheb 表示:“过去几年,将关键信息直接迁移至云端已经展现出巨大潜力。然而,拼凑出来的安全工具和流程却导致配置错误和资料泄漏事件不断发生,企业并为此付出沈重的代价,所幸一切都已经在好转。在不久的将来,企业一定会将智慧自动化工具纳入 IT 支出规划以消弭技术缺口。另外,高阶主管也会将工作重心放在打造安全优先文化上,系统性的管理不同业务线。”

KPMG LLP网络安全服务全球负责人暨美国地区负责人 Tony Buffomante 表示:“为了应对当前挑战,各企业纷纷开始加速将工作负载和相关敏感性资料迁移至云端,借此支持新的工作方式和优化成本模式,这不仅暴露了现有漏洞,还产生了新的风险。面对这一新形势,资安长在制定云端迁移战略和实施战略时必须充分考虑安全性,并与企业保持定期沟通,以有效管理不断新增的威胁。”

本年度报告为系列报告中的第一份(共分为 5 个报告),后续报告将围绕在中央云端安全性调查结果,包括:

云端安全责任共享模型揭秘 现代资料泄露的业务影响 消除云端网络风险和诈欺 以云端为中心的资安长使命

 

其他资源

下载 了解的更多信息 了解 的更多信息 关注 Oracle 云端安全性的 、 和 关注 KPMG 的 和

 

调查方法

本报告使用的资料来自 Enterprise Strategy Group 在 2019 年 12 月 16 日至 2020 年 1 月 16 日展开的一项在线调查,调查对象为来自北美(美国和加拿大)、西欧(英国和法国)和亚太地区(澳洲、日本和新加坡)的私营企业和公共部门的 750 名网络安全和 IT 专业人员。为了保证调查结果的准确性,受访者的工作必须是负责评估、采购和管理网络安全技术的产品和服务,并且要十分了解所在企业的公有云使用率。所有完成调查的受访者均可获得奖励。

 

关于KPMG会计师事务所

KPMG会计师事务所是KPMG国际合作组织在美国的独立成员机构。KPMG国际独立成员机构遍布全球 147 个国家和地区,共拥有 219,000 名专业人员。如需了解更多信息,请链接至 。

 

关于甲骨文

Oracle云端服务在销售、服务、市场行销、人力资源、财务、供应链和制造领域提供全面的集成应用,以Oracle自主数据库为基础打造的具有高度自主能力和安全性的第二代基础设施。如需了解更多关于甲骨文公司(NYSE: ORCL)的信息,请链接至和。

 

商标

Oracle和Java是Oracle和/或其关联公司的注册商标。其他名称可能是其各自所有者的商标。