迈克菲《2012年风险与合规展望》发布

迈克菲今日发布的《2012年风险与合规展望》报告(Risk and Compliance Outlook: 2012)显示,由于高级持续性攻击(advanced persistent threats,简称APT)的日益增多,安全信息和事件管理 (Security Information and Event Management,简称SIEM) 及数据库安全已成为企业的头等要务。该报告重点介绍了在当今全球商业环境的法制化和复杂性程度不断增强的情况下,IT决策者如何看待和应对风险与合规管理的挑战。

企业最敏感、最宝贵的大部分信息都存储在数据库中。而随着被披露的数据泄露事件以及合规要求的日渐增多,数据库安全的困扰是企业挥之不去的难题。当被问及是否发生过敏感数据库泄露事件时,表示发生过或者没有监控措施来检测泄露事件的受访者就超过四分之一。此外,受访者也将数据库列为满足合规要求面临的首要挑战。

企业的另一大心病是SIEM。研究发现,多数企业所依赖的旧式系统根本无法满足其当前需要。不断变化的威胁、数据泄露和IT复杂性使得监控安全事件、检测攻击以及评估实际和潜在风险变得愈发困难。约40%的企业正在计划实施或更新SIEM解决方案。同时,80%的受访者认为监控能力十分重要,安全团队始终面临着这方面的严峻挑战。发现威胁被列为管理企业风险的最大挑战。

主要研究结果:

• 与 2011 年调查类似,2012 年安全预算呈现积极趋势:96% 的企业表示风险与合规方面的投入会不少于去年。

• 企业表示,“合规”是约30%IT项目的“助推器”。

• 软件和设备是风险与合规产品的优先选择。平均三分之一的企业将升级或部署独特的风险与合规产品视为最高优先事项,以满足漏洞评估、补丁管理、修复、治理、风险管理和合规要求。

• 调查数据显示,托管 SaaS(Software as a service,简称SaaS,即软件即服务)和虚拟化正迅速成为企业新宠。近40%的企业表示将在2012年向这些部署模式过渡。

• 补丁管理频率是一项挑战——几乎半数企业按月打补丁,三分之一的企业按周打补丁。与去年的研究相同,并非所有企业都能准确检测威胁或漏洞。因此,43%的企业表示他们会过度保护,几乎所有能打补丁的地方都打上了。

迈克菲安全管理副总裁Jill Kyte指出:“通过安全与合规管理风险仍是全球企业需要首要考虑的问题。企业需要满足日益严苛的法规要求,同时降低暴露在新的高端攻击下的风险,并且随时随地准确了解风险与合规状况,这真的是一项严峻挑战。为了解决这一问题,企业在寻求一流的解决方案来管理其风险与合规要求的方方面面,并显著减少管理多个解决方所耗费的时间。”