近日, IT軟件解決方案廠商BMC聯(lián)合《福布斯觀察》共同發(fā)布了一項關(guān)于企業(yè)網(wǎng)絡(luò)安全的調(diào)查報告,被調(diào)查對象為300多名企業(yè)高層管理人員。報告顯示,已知安全漏洞是企業(yè)面臨數(shù)據(jù)泄露和網(wǎng)絡(luò)威脅的主要因素。此外,報告還證實安全團(tuán)隊和IT運維團(tuán)隊之間存在較大的差距(簡稱SecOps分歧),最終導(dǎo)致企業(yè)不必要的數(shù)據(jù)丟失、生產(chǎn)系統(tǒng)停運以及聲譽受損的可能性。
調(diào)查顯示,即便企業(yè)之前已經(jīng)發(fā)現(xiàn)了安全漏洞并采取了相應(yīng)補(bǔ)救方法,44%的安全泄露還是會發(fā)生。通常來說,一旦廠商推出補(bǔ)丁,用戶往往需要花很長的時間來堵住安全漏洞。針對這個問題, 33%的受訪高管都表示,確定哪些系統(tǒng)應(yīng)該優(yōu)先被打補(bǔ)丁頗具挑戰(zhàn)性,因為安全團(tuán)隊和運維團(tuán)隊可能會選擇不同的優(yōu)先事項。
企業(yè)的安全和IT運維團(tuán)隊的共同努力決定了企業(yè)安全的綜合實力,但這兩個團(tuán)隊的目標(biāo)常常不一致。因此,企業(yè)所面臨主要風(fēng)險便演變成為,未及時同步的內(nèi)部程序阻礙了針對已知威脅所需要采取的防范措施。調(diào)查過程中60%的被訪者表示,IT運維和安全團(tuán)隊其實很少能夠相互了解對方的真正需求。事實上,50%的企業(yè)并沒有協(xié)調(diào)團(tuán)隊之間的不同需求。
BMC公司的云計算、數(shù)據(jù)中心和高性能產(chǎn)品線總裁Bill Berutti表示:“許多公司常常要花幾個月的時間來修補(bǔ)已知安全漏洞,這意味著它們在努力消除已知威脅的幾個月當(dāng)中,都存在潛在的數(shù)據(jù)泄露威脅。想迅速發(fā)現(xiàn)安全漏洞、確定優(yōu)先級以及修復(fù)漏洞,勢必需要加強(qiáng)安全團(tuán)隊和IT運維團(tuán)隊之間的協(xié)作。減少SecOps分歧對企業(yè)安全以及企業(yè)品牌來說都非常重要,同時能夠讓客戶對企業(yè)的安全能力抱有信心。”
由于許多公司在為2016年做準(zhǔn)備,CIO們需要具體的計劃來消除SecOps分歧。報告建議采取如下措施:
Morningstar公司的首席安全官Michael Allen表示,“鑒于信息安全漏洞目前存在于世界各地,安全和IT運維需要盡可能緊密高效地協(xié)作,去應(yīng)對潛在威脅。減少SecOps分歧,采用集成的方式讓信息安全流程更加自動化,大大提升了Morningstar的數(shù)據(jù)安全性。”
“由于企業(yè)安全威脅越來越復(fù)雜,我們需要去反思以往各自為政的孤島式傳統(tǒng)安全理念。CIO們必須讓安全小組和 IT運維小組都能夠迅速識別和修復(fù)問題,并整合安全工作和IT運維工作,進(jìn)一步保護(hù)企業(yè)組織,” 對此,IDC集團(tuán)主管安全產(chǎn)品和服務(wù)部門的副總裁Chris Christiansen持有同樣的觀點。
報告中的數(shù)據(jù)來自《福布斯觀察》,該機(jī)構(gòu)在2015年秋季開展了該調(diào)查。調(diào)查主要針對北美和歐洲諸多行業(yè)的 304名高級主管開展。受訪者一半在北美,一半在歐洲。所有調(diào)查對象都來自年收入至少1億美元的公司,其中,27%來自年收入在10億美元至50億美元之間的公司,23%來自年收入50億美元或更高的公司。
想閱讀這份報告《消除安全與運維差距的行動計劃》,請點擊這里:http://bmcwx.wmwebpro.cn/uploadFiles/BMC_SecOps_F-Insights_Report.pdf
想要了解調(diào)查報告的其他參考資料: