技术是解决企业网络安全问题的关键！

IBM日前发布的调研结果显示，超过80%的安全主管认为，企业面临的外部威胁正与日俱增，近60%的安全主管认为所在企业遇到网络安全大战将难以幸免。该调研报告针对这些调研结果给出结论：技术是解决安全问题和威胁的关键，当前企业应该重点关注大数据、云计算和移动等技术。

为了探究当前安全主管认知，以及他们对未来企业安全版图的规划，IBM应用洞察中心携手IBM 安全部门，深入采访了138名企业安全主管（主要是负责企业信息安全事业的高级IT业务主管）。鉴于企业组织结构设置的不同，有些安全主管会被冠以首席信息安全管（CISO）的头衔。采访的其他高管还包括CIO、IT安全副总裁和安全总监。其中63%的受访企业都设有CISO这一职位。受访者横跨各行各业，来自5个不同的国家。

通过深入采访近140位企业高级安全主管，IBM应用洞察中心完成了第三次IBM年度首席信息安全官（CISO）调研。结果显示，40%的安全主管将复杂的外部威胁视为企业面临的首要挑战。此外，近15%的主管提到的企业监管问题位列第二大挑战。如果企业领导仍不断强调业务优先，那么在未来的三到五年内，企业将不得不投入大量精力解决外部威胁，而为此所做的投入将等同于企业解决监管问题、新技术开发与内部威胁所做投入的总和。

网络安全策略有待重新考量

本次调研的目的在于揭示和理解企业当前防御网络攻击的手段。结果显示，70%的安全主管相信成熟的传统技术将有效实现网络入侵防御、高级恶意软件检测和网络漏洞扫描。

然而，近50%的主管认为部署新的安全技术才是企业当下要务，他们将数据泄漏防御、云安全和设备安全列为最需要转型的三大领域。此外，此次IBM CISO的调研结果还包括：

云安全继续成为热议方向：尽管市场对云的安全性依旧疑虑重重，但90%的受访者已表示正在使用云服务或正在规划云方案。此外，其中75%的企业预计将会在未来三到五年内提高或大幅提高云安全预算。

数据驱动的安全智能功能备受瞩目：超过70%的安全主管表示，对他们的企业来说，实时安全智能正变得越来越重要。尽管执这一观点者占比例较大，但是调研结果指出数据分类和发现、安全智能分析等功能的成熟度仍相对较低（54%），急待改善或转型。

移动安全依然存在大量漏洞：尽管利用移动技术的员工数量不断增长，但只有45%的安全主管表示他们采用了高效的移动设备管理方法。事实上，移动和设备安全在当前已经成熟部署的技术列表上排在最末（51%）。

安全主管任重道远

随着过去三年来网络攻击形式和政府法规内容的不断变化，大多数企业已经重新定义了自己的安全版图，因此安全主管在企业中的影响力也就越发明显。根据本次调研的结果，90%的安全主管都极为认同自身在企业的重大作用，其中76%的对象表示，过去三年来他们的影响力得到显着提升。除此之外，71%的受访者表示他们在工作中得到了公司的大力支持。

不断升级的新威胁和新法规正考验着企业的创新能力，CISO带领的团队每天都要面临新的挑战。IBM安全总经理Brendan Hannigan表示：“CISO需要利用他们在企业内部不断增强的影响力帮助各个团队改善安全能力，采用强大的新型数据分析与云安全软件和服务，随时随地对抗日益复杂的网络攻击。”