赛门铁克2010安全报告:全球企业频遭攻击

赛门铁克公司日前公布了其面向全球企业进行的《2010企业安全研究报告》的重要结果。研究发现,42%的企业将 "安全"列为企业问题的首位。从去年有75%的企业曾遭受过网络攻击的数据来看,有42%这一数字并不令人惊讶。而且,这些攻击对企业平均造成了每年 200万美元的损失。此外,企业纷纷认为,由于IT人员配备不足以及新的IT计划又会使安全问题和 IT遵从问题变得更严峻等因素,企业安全问题也变得越来越棘手。这项研究报告结果是通过2010年1月对27个国家的2100家企业CIO、 CISO和IT 经理进行调查而得到的。

赛门铁克公司企业安全高级副总裁Francis deSouza表示:"信息保护正面临前所未有的难度。在当今这个以信息为中心的时代下,通过制定更有效的安全蓝图来保护基础架构和信息、实施IT策略以及管理系统,企业可以提高自身的竞争优势。"

重要调查结果

第一,安全性是全球企业十分关注的问题。42%的企业把网络风险列为首要问题,它比自然灾害、恐怖活动和传统犯罪等加起来都要严重。这个数字显示IT部门将更重视企业安全。平均来说,IT部门通常有120名员工从事安全和IT遵从的工作。企业把"改善管理IT业务风险"列为2010年首要目标,而且84%的企业把它列为非常重要/比较重要。几乎所有接受调查的企业(94%)预测2010年安全业务将会发生变化,近一半的企业(48%)预测将会发生重大变化。

第二,企业正遭受频繁的攻击。在过去一年中,75%的企业遭受了网络攻击,36%的企业认为攻击比较/非常严重。更糟的是,过去一年,报告遭到攻击的企业上升了29%。

第三,2009年,所有企业(100%)都曾出现过数据丢失问题。研究发现,在丢失的数据中,排名前三的分别是:知识产权被窃、客户信用卡信息或其他财务信息被窃以及客户个人身份信息被窃。这些损失意味着花费企业92%的时间成本。以前,三大成本花费集中在生产力、收入和客户信任丢失等方面。据调查显示,企业平均每年花费200万美元用于抵御网络攻击。

第四,由于某些原因,企业安全问题变得越来越难。这些原因主要包括:首先,企业的安全人员配备不足。据调查显示,遭到攻击最严重的领域是网络安全(44%)、端点安全(44%)以及消息安全(39%)。其次,企业开展的新计划却使安全保障变得更为困难。从安全角度来看,被IT列为最容易引发问题的计划包括:基础架构即服务、平台即服务、服务器虚拟化、端点虚拟化以及软件即服务等。最后,IT遵从也是一个巨大的挑战。以一个典型企业为例,它着手开发的独立IT标准或框架通常为19个,而正在部署的有8个。而最高标准包括 ISO、HIPAA法案、Sarbanes-Oxley法案、CIS、PCI 和 ITIL等。

deSouza表示:"阿布扎比商业银行树立了榜样,它在实施有效的安全策略的同时,还主动解决问题。该银行拥有一套完整的产品和服务解决方案,可以提供24小时的保护、威胁监控和响应,而所有费用都在每年的固定成本范围内。该方法比在网络出问题后再进行弥补更经济。"

给企业的建议

第一,企业需要通过确保端点、消息和Web环境的安全,来保护其基础设施。而其中,保护重要的内部服务器和实施备份及恢复数据的能力应当是重中之重。此外,企业还需要可视性和安全智能,以便对攻击及时反应。

第二,IT管理员需要采取以信息为中心的方法来积极保护信息和交互。采取内容感知法保护信息是了解敏感信息位于何处、谁访问过它以及它如何进入或离开企业等内容的关键。

第三,企业需要制定和实施IT政策,并自动实行IT遵从流程。通过确定风险重要级别和明确跨地区的政策,客户可以通过内置自动化和工作流程来实施IT政策。这样,不仅能发现攻击,而且能在攻击发生时立即采取补救措施,或者在发生之前就阻止它。

第四,企业需要通过实施安全操作环境、发布并实施补丁级别,以及流程自动化来简化效率、监控和系统状态报告。