赛门铁克:IT安全人员不足影响应对威胁

                                                                                                  
  赛门铁克公司(NASDAQSYMC)今日公布了《2011年威胁管理调查报告2011 Threat Management Survey),该调查研究了IT安全组织在面对不断演变的威胁形势时面临的问题和挑战。这项调查表明:多数企业对自己的安全状况没有信心,而人员配备是影响其IT安全措施有效性的一个主要因素。
赛门铁克公司威胁与风险管理部门产品营销总监David Dorosin表示:虽然企业对不断演变的威胁环境给予了比以往更多的关注,但仍有许多企业对自己的安全状况缺乏信心。有效的威胁管理需要企业采用先进技术来提高可见性,提升关联并分析安全数据的能力,而我们的研究表明,人力方面的因素往往限制了企业威胁管理。
赛门铁克近期发布的《2011年安全状况调查报告2011 State of Security Survey发现,网络攻击是受访企业最担心的安全问题,并且对于许多调查对象而言,这类威胁的严重性有所增加。《2011年威胁管理调查》深入研究了企业对这些威胁的管理能力,57%的受访对象表示:他们对自己企业的IT安全人员应对新威胁的能力缺乏信心。
威胁管理调查还发现:在此类受访对象中,46%的人表示安全人员配备不足是其缺乏信心的首要因素。相当比例(45%)的调查对象表示,现有人员没有足够的时间对新威胁做出应对。总体而言,全球43%的受访企业表示它们面临一定程度或极其严重的人员不足问题。在北美,这个比例要更高,53%的受访对象反映了人员配备不足问题。
对威胁响应能力缺乏信心的受访对象还反馈了人员配备有效性的问题。66%的受访对象认为其人员配备缺乏有效性,只有4%的调查对象认为其人员配备是非常有效的。影响人员配备有效性的三个方面是招聘(46%)、留任(42%),以及现有人员的技能缺口(35%)。调查结果表明,有效性与人员配备水平有关,也与员工本身的经验及技能有关。
除了人员配备问题外,受访对象提到的其他主要问题还包括及时洞察威胁形势的变化、保持对基础设施的充分可见性、及时有效管理安全日志和警报数据。68%的调查对象表示,威胁情报是他们的最大担忧之一。作为另一大担忧,安全可见性则被49%的调查对象列为首要问题,这是因为,他们担心当前不断变化的基础架构会衍生出新的攻击途径上。此外,诸多调查对象(45%)表示,他们担心自己无法准确地关联和分析安全解决方案产生的安全信息和警报。
赛门铁克的建议
·         构建全面的事件管理项目方案。为事件管理项目的各个方面做出规划,包括技术、人员和流程。特别是人员配备需求,以保持方案的有效性。
·         对不断变化的威胁形势保持警惕。由于外部威胁环境的变化越来越快,许多企业需要更加关注威胁形势的最新变化。
·         拓展对基础架构的可见性。企业的IT基础架构在不断变化,而基础架构领域的新趋势(比如移动性、虚拟化和基于云计算的解决方案)可能会衍生新的攻击途径。应保持对基础设施 端到端的可见性,以减少新风险,从而保护信息和身份。
·         评估安全信息和警报管理系统。激增的安全信息和警报数量使一些企业应对乏力。这些企业需要对目前正在存储、分析和执行这些数据的技术、流程和人员进行评估。