码迷,mamicode.com
首页 > 其他好文 > 详细

安永:第19届全球信息安全调查报告

时间:2017-04-04 01:15:06      阅读:325      评论:0      收藏:0      [点我收藏+]

标签:ey   安永   信息安全   siem   弹性安全   soc   

四大的信息安全调查报告总是会令我关注的。普华永道在去年底发布了最新的调查报告,而对于安永在3月初发布的2017年度全球信息安全调查报告亦是如此。

好消息是这份报告有中文版。对照了一下英文版,我觉得翻译的水平很高,而且因为是官方发布的中文版,就忽略看英文了。

报告基于全球1735位受访者在2016年6月至8月间的调查结果分析后出具。

报告开篇即谈到,面对网络安全,“没有人可以独善其身”,“网络攻击是我们面对的共同敌人”,是“需要企业所有员工共同承担的责任”。

这份报告的主题叫“网络弹性之路:感知、抵御、应对”。Resilience Security,弹性安全,又是一个热词。EY的这份报告给出了他们认为的网络弹性——也即应对网络威胁的弹性——的描述性定义。网络弹性包括了三个部分:感知、抵御、应对(Sense、Resist、React)。

技术分享

并给出了三者之间的关系模型。

技术分享

EY还对弹性和敏捷性(Agile)的含义进行了区隔。敏捷更倾向于快速响应能力,而网络弹性则更强调将网络安全能力作为一个整体,以求规避安全风险。因此,网络弹性(安全)是感知、抵御、应对三位一体的。

报告接下来分别从三个方面分析的调查结果。这里,我摘录其中两个调研问题的分析。

1)未来1年的信息安全各类专题的重要性:

技术分享

其中,BCM已经多年位居第一,这也体现了安全管理者(“北向人士”)的思路,在我们频频讨论安全攻防对抗的时候往往被“南向人士”忽略掉。此外,从管理者角度看,数据安全(DLP)、安全意识与培训、安全运营、IAM、SIEM/SOC、IR等等都是十分重要的专题领域。

2)但重要归重要,我们再看看未来1年针对这些不同的专题领域分配安全预算的情况:

技术分享

这次我们发现,BCM很重要,但是追加投资的意愿却不是最高的,仅排在第九位。但这并不意味着BCM在安全投资的比重在下降,只是增速放缓。

比较突出的是有46%的受访者表示会增加SIEM/SOC的投资预算。可以想象,在全球范围内SIEM/SOC的建设还将持续红火。

同时观察上面两个排序,我们还可以发现相当大一部分还是不情愿去调整和重构安全架构。的确,企业安全建设要自我颠覆是十分困难的,不仅仅是理念的问题。不过,我个人觉得,企业和组织在引入了Gartner的双模IT后,可能可以对敏捷和创新业务(模式2)实施安全架构的重塑/快速迭代。

安永:第19届全球信息安全调查报告

标签:ey   安永   信息安全   siem   弹性安全   soc   

原文地址:http://yepeng.blog.51cto.com/3101105/1912736

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!