危机升级 75%的企业曾遭受过网络攻击

　　近来，越来越多的企业开始认为，由于IT人员配备不足以及新的IT计划又会使安全问题和 IT遵从问题变得更严峻等因素，企业安全问题也变得越来越棘手。这其实一点也不奇怪，因为在2009年，有75%的企业曾遭受过网络攻击的数据来看，这使得42%的企业将“安全”列为企业问题的首位。

　　另有调查表明，2009年，所有企业(100%)都曾出现过数据丢失问题。研究发现，在丢失的数据中，排名前三的分别是：知识产权被窃、客户信用卡信息或其他财务信息被窃以及客户个人身份信息被窃。这些损失意味着花费企业92%的时间成本。

　　从安全角度来看，被IT列为最容易引发问题的计划包括：基础架构即服务、平台即服务、服务器虚拟化、端点虚拟化以及软件即服务等。遭到攻击最严重的领域是网络安全(44%)、端点安全(44%)以及消息安全(39%)。由于企业安全人员配备不足等原因，企业要解决安全问题正变得越来越困难。

　　基于上述问题，2010年要解决安全就必须要在以下几个方面下功夫。

　　首先是要把信息安全措施必须嵌入到IT基础架构之中。

　　其次，安全机构和厂商可能联合起来，发展起一掏解决方案生态系统。

　　此外，信息安全措施的重点既要由外而内，又要由内而外。信息安全的方式必须双管齐下，既保护边界(由外而内)，又保护信息本身(由内而外)。既然用户是从网络内外的各种设备和云环境中访问信息的，当信息在整个信息基础架构中移动时，信息安全策略和控制措施就必须依附在信息上。

　　最后，信息安全必须是动态的、基于风险的。由于犯罪分子和网络欺诈者不需要遵守规则和法规，他们可以无拘无束地部署越来越富创造性的攻击。为迎战这一现实，各组织就需要动态关联大量来源的信息，响应基础架构和信息相关的实时风险。 RSA当天宣布了新的咨询顾问服务，帮助企业实施或改善信息安全运营功能，更有效地管理风险与IT合规项目。