四大的信息安全调查报告总是会令我关注的。普华永道在去年底发布了最新的调查报告,而对于安永在3月初发布的2017年度全球信息安全调查报告亦是如此。
好消息是这份报告有中文版。对照了一下英文版,我觉得翻译的水平很高,而且因为是官方发布的中文版,就忽略看英文了。
报告基于全球1735位受访者在2016年6月至8月间的调查结果分析后出具。
报告开篇即谈到,面对网络安全,“没有人可以独善其身”,“网络攻击是我们面对的共同敌人”,是“需要企业所有员工共同承担的责任”。
这份报告的主题叫“网络弹性之路:感知、抵御、应对”。Resilience Security,弹性安全,又是一个热词。EY的这份报告给出了他们认为的网络弹性——也即应对网络威胁的弹性——的描述性定义。网络弹性包括了三个部分:感知、抵御、应对(Sense、Resist、React)。
并给出了三者之间的关系模型。
EY还对弹性和敏捷性(Agile)的含义进行了区隔。敏捷更倾向于快速响应能力,而网络弹性则更强调将网络安全能力作为一个整体,以求规避安全风险。因此,网络弹性(安全)是感知、抵御、应对三位一体的。
报告接下来分别从三个方面分析的调查结果。这里,我摘录其中两个调研问题的分析。
1)未来1年的信息安全各类专题的重要性:
其中,BCM已经多年位居第一,这也体现了安全管理者(“北向人士”)的思路,在我们频频讨论安全攻防对抗的时候往往被“南向人士”忽略掉。此外,从管理者角度看,数据安全(DLP)、安全意识与培训、安全运营、IAM、SIEM/SOC、IR等等都是十分重要的专题领域。
2)但重要归重要,我们再看看未来1年针对这些不同的专题领域分配安全预算的情况:
这次我们发现,BCM很重要,但是追加投资的意愿却不是最高的,仅排在第九位。但这并不意味着BCM在安全投资的比重在下降,只是增速放缓。
比较突出的是有46%的受访者表示会增加SIEM/SOC的投资预算。可以想象,在全球范围内SIEM/SOC的建设还将持续红火。
同时观察上面两个排序,我们还可以发现相当大一部分还是不情愿去调整和重构安全架构。的确,企业安全建设要自我颠覆是十分困难的,不仅仅是理念的问题。不过,我个人觉得,企业和组织在引入了Gartner的双模IT后,可能可以对敏捷和创新业务(模式2)实施安全架构的重塑/快速迭代。
原文地址:http://yepeng.blog.51cto.com/3101105/1912736