Fortinet 在16年下半年针对网络安全的相关话题对亚太地区雇员人数超过250人以上的规模企业的IT管理者、决策者进行了调研,调研结果不仅显示了IT管理者层面最为关注安全顾虑所在,同时也揭示了可执行的威胁情报利用、快速的事件响应以及安全管理服务是未来网络安全战略方向。
64%的调查对象认为应对越来越多安全漏洞的最佳方法是投资于新的网络安全技术,提供跨越整个威胁生命周期的安全防护。
IT决策者最关心的两件事是云端安全和IT系统内的漏洞防护:
- 云端安全:认同该选项的人数占本地区受访者的67%和中国大陆调查对象的86% — 该比例是亚太地区最高的。
- IT系统内的漏洞防护:认同该选项的人数占本地区受访者的69%和中国调查对象的86% — 该比例是亚太地区最高的。
然而,许多人认为越来越多的安全漏洞将使安全管理服务供应商(MSSP)获得更多网络安全功能方面的外包订单。总之,该研究认为,亚太地区38%的企业组织将在未来3-5年内通过业务外包解决自身网络安全问题。该研究预测新加坡境内采用网络安全外包的企业比例最高(59%),在中国这样的企业占到了受访比例的39%。
调查结果有利于安全架构和可执行威胁情报的发展
该调查分析了被攻击对象的响应策略以举例说明当前安全基础设施面对这个越来越数字化的世界时的力不从心。该调查涉及的亚太地区IT决策者中超过一半(59%)的人承认在去年遇到安全漏洞问题,其中只有22%的人在漏洞出现的几分钟内发现问题所在。在最近遭遇过安全漏洞问题的印度受访者中,能够达到该响应阈值的仅有14%(亚太地区最低)。
在某些行业,比如医疗卫生领域,53%的受访者需要花费数天、数月、甚至数年时间才能发现安全漏洞。
不能快速有效地确定威胁并作出响应将使发生安全漏洞问题的组织付出高昂代价,比如敏感数据丢失、系统沦陷和品牌声誉受损。
该调查发现:要减轻这些攻击的危害并更好地保护自己的组织,整个亚太地区IT决策者首先要采取的措施是运用威胁检测技术(15%),紧随其后的是基于云的网络安全服务(13%)。而这些功能离不开可执行威胁情报的支持。以下饼状图显示了国内关于将选择哪些措施与手段进行威胁防御的数据。
亚太地区受访者认为威胁情报的最大价值是“提高风险管理能力”(55%),排在其后的是“提高攻击防御能力”(53%)和“改进网络安全战略”(52%)。
关于新型威胁情报功能的应用方式和应用位置,44%的亚太区调查对象表示他们拥有自己的威胁研究/事件响应团队,可以监控当前发生的所有安全活动,尽管该比例在香港地区仅为25%,而在中国大陆是52%。同时,整个亚太区范围来30%的受访者表示会将自己的网络威胁情报业务外包给安全管理服务供应商;从地区范围来看,中国大陆的比例最低(16%)而马来西亚的比例最高(35%)。
针对此次调研,Fortinet中国市场总监王娜表示“IT决策者当然希望拥有更多的资源以对抗来自多个维度与攻击平面的威胁, Fortinet的Security Fabric开放式自适应安全架构展示了企业如何实现真正的点对点防护并且具备在整个攻击面范围内共享威胁情报的安全能力。无论企业选择本地的安全防御,还是选择将业务迁移到云端后安全防御,我们可以提供相应的安全防御能力来保持业务的连续性。”