报告称印度小型企业增加数据安全成本

DoSECU 安全报道 8月3日消息:根据AMI-Partners的一份报告得出结论,2009年印度中端市场企业愿意花费2.91亿美元在与安全相关的任务上。

根据准入市场国际合作伙伴(AMI)的研究报告,印度中小企业(员工数超过999个)2009年花费2.91亿美元在与安全相关的任务上。报告显示,安全软件站中小企业全部安全开支的四分之三。

AMI研究指出,中小企业是数据安全认识最不充分的,因此也是最脆弱的。这其中的原因是,首先网络攻击事件发生日渐频繁,其次中小企业在处理这些威胁的时候缺乏足够的专业知识。安全软件占中小企业全部安全开支的73%。

AMI-Partners一分析师Abhilash DB表示,他们大部分的开支花费在防病毒软件上。他说:"安全对于中小企业来说主要限于部署防病毒解决方案,大多数的中小企业缺乏适当的安全管理的程序和政策。"

越来越多的中小企业依赖于基于Web的企业解决方案和在企业网络共享机密的数据。报告发现,随着员工规模的增加,人们对信息安全的信任也在逐渐增加。甚至对于最基础的安全解决方案,中型企业的上游企业(员工数在500到999的企业)会首先采用相应的技术。

在这一问题中,企业对网络防火墙和IDS/IPS的采用显示出了大幅度的增长。一方面,传统安全解决方案的增加率正在下降,如防病毒产品;另一方面,今年印度中小企业在反间谍软件和反垃圾邮件解决方案方面的增长将会达到26%。

"数据爆炸、电子威胁和日益增加的对基于Web解决方案的采用触发了印度中小企业对这些安全解决方案的采用。"Abhilash说,"印度中小企业正在认识到,数据安全不仅是采用安全解决方案,制定架构方面的策略也同样是很关键的因素。"

AMI研究还指出,制造业正在成为数据最密集型的垂直线之一;这些企业的安全管理者开始担心程序信息、产品设计、航运交易,存货及客户信息的数据泄漏可能性。在会计、审计、图书订阅、广告、公关、研究顾问、计算机和数据处理和法律服务方面,微垂直型的信息安全投资也在呈上升的趋势。

报告发现,在中小企业安全领域方面,管理安全服务是关键趋势之一,并且管理安全服务市场预计今年将增长21%。但是Abhilash表示,服务供应商面临的最大的挑战是如何说服中小企业相信内部安全是可以被处理的,但是不是通过外部的组织去处理。

AMI表示,一旦中小企业开始认识到可以被管理安全服务供应商更好地管理,那么这一领域将出现大幅增长,甚至比IT部门的通才还厉害。报告显示出的另一问题是统一威胁管理的采用率在上升;AMI预计随着中小企业寻求积极和统一的办法来解决安全问题这一增加会加大。