原文作者：Charles Babcock

翻译：徐婧欣

Ponemon 的调查显示，IT 安全负责人非常希望使用更好的技术工具和技能来规避那些攻击性的威胁。

Ponemon Institute 在调查中发现，有超过三分之二的 IT 经理和安全负责人认为公司现有的安全防范措施存在不足及过期现象。

64% 的人认为公司没有有效降低非托管数据的内在风险，65% 认为自己的公司并没有管理好「未经批准应用程序的内在风险」。

另外两项调查结果显示，53% 的调查对象认为企业内部人员观点并不统一，地点、应用程序和使用设备都较为多样。另外 48% 则表示，他们目前使用的安全基础架构用集中的方法控制数据，「无法提高合规性也无法完善管理」。

该机构对 4,268 名 IT 管理者和 IT 安全实施者进行了调查，调查对象来自于美国、加拿大、墨西哥、英国、荷兰、德国、法国、澳大利亚、新西兰、中国、印度、日本和巴西。来自韩国和阿拉伯联合酋长国的 IT 员工们也参与了此次调查，调查结果于 2 月 7 日发布。

「过时的技术」是指用于保证 IT 安全运营的老化的用户访问、监控和入侵探测系统，也包括没有维护好的 Windows 和 Linux 操作系统或应用程序，如密码安全隐患。

除了 IT 系统用户的统一观点以外，调查对象关心的第二大问题是如何保持自己远离攻击的能力，有 48% 的调查对象都选择了这一点。此外还有 43% 的调查对象选择的是保持对业务关键应用及系统的可见性。

调查对象中，有 69% 认为自己的公司使用的安全解决方案已经过时，49% 认为认为公司的「政策和保护信息资产的流程都是正确的」。

调查中提到了关于「非托管数据」的问题，但是并未解释其含义。我们通常认为「非托管数据」是指员工个人设备上的电子邮件、数据和应用程序，以及共同网络上的社会媒体。只有 36% 的调查对象认为公司能够有效管理这类数据，35% 认为未经批准的应用也得到了有效管理。

59% 的调查对象认为第三方和员工一旦发现安全政策过于复杂，就会选择逃避。48% 认为公司的政策能够确保员工和第三方接触到符合其身份的敏感的商业信息。

42% 的调查对象认为安全政策也许会影响到员工的工作，只有 32% 表示，他们很确信员工私人设备能够阻止罪犯接触共同网络或数据。

防御措施的有效性有所下降，而保护系统的复杂性则有所提高。49% 的调查对象认为，拒绝服务攻击、浏览器暴露（browser exposures）和勒索软件是可以被禁止的。但是一旦问道对敏感应用程序和数据的保护，同意率就下降到了 40%。而且无论本地部署还是云端，当问到接触控制和多因素验证时，同意率则低至 37%。

尽管个人移动设备风险度很高，但却依旧不是最高的。调查对象中有 66% 关心公司对文档协作工具的使用。同样，云和云服务得到的关注度更高，70% 的调查对象都选择了这一点。73% 的调查对象关心数字认证及其是否完全安全的问题，75% 关心员工在工作地点对社会媒体的使用。

其他的关注点集中于员工最喜欢的云应用程序（55%），对于公司 IT 虚拟化技术的关注度则达到了 53%。

由于技术更新可以降低安全性风险和隐私风险，认证管理和访问管理的关注度达到了 78%。77% 的调查对象关注如何将机器学习用于阻止攻击性事件。安全信息和事故管理系统（SIEM）以及安全智能系统则得到了 73% 的人的关注。大数据分析也是一个重要关注点，66% 的调查对象选择了这一点。

在虚拟私人网络上，使用的数据都是以加密的形式存在的，65% 地调查对象关注虚拟私人网络的使用。企业文件同步及分享也是一项关键服务，有 64% 的人选择这一项。令人惊讶的是，企业的移动性管理得到了 60% 的关注，排名第八。

安全性提升方法共有九种，首选方法是提升安全负责人的技能，72% 的调查对象选择了这一项。第二种是强化上述技术，65% 选择了这一项。55% 的人选择了增加安全资金，排名第三。

49% 的调查对象认为降低复杂度非常重要；提高威胁智能共享能力得到了 48% 的调查对象的关注；46% 认为应该强化对安全问题的领导力；45% 认为最小化员工相关风险的机会很重要；40% 关心合规性负担的降低；31% 的调查对象认为应该获得高管层更多的支持。

88% 的调查对象认为，即使可以为了提升安全技能而支付给员工更多薪资，提高整体安全性的最大阻碍仍是「难以雇佣和留住专业型员工。」

关于公司面临的问题，调查对象中有 65% 认为资金缺乏本身就是一大问题；64% 认为是缺少合适的技术；53% 认为是将员工面临的风险最小化；50% 认为是缺乏高管层的支持。

此次调查设计了很多大型公司的高级 IT 经理人，调查团队今年在 IT 安全方面的平均花费为 1300 万美元。其中，66% 在 2016 年的基础上有「小幅提升」，21% 有「大幅提升」。35% 的公司安全预算同比没有发生变动，11% 有轻微减少，2% 大幅降低。

版权声明：

凡本网内容请注明来源：T媒体（http://www.cniteyes.com）”的所有原创作品，版权均属于易信视界（北京）信息科技有限公司所有，未经本网书面授权，不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的，应在授权范围内使用，并按双方协议注明作品来源。违反上述声明者，易信视界（北京）信息科技有限公司将追究其相关法律责任。