惠普调查显示:主动安全防御已成当务之急

2012年9月11日，惠普公司宣布其主导的一项调查结果表明：企业通过采取主动的信息安全保护措施，利用智能安全防御能力降低风险的需求在不断增长。

根据惠普委托Coleman Parkes Research所做的全球调查(1)结果表明，企业在其安全防御方案中变得越来越主动，并更注重战略、管理及安全智能。93%的中国受访企业业务和技术高管表示，其所在企业的安全领导与其他首席级高管拥有同等的话语权，而在全球则有71%的受访者对此表示认同。此外，对安全智能的需求也在持续增加，在中国，85%的受访者指出，他们正在探索使用安全信息和事件管理(SIEM)措施，而在全球该比例为82%。

然而，研究同时表明，企业依然把过多精力投入到被动安全防御措施上，而非更重要的主动安全防御措施。例如，超过一半的受访者表示其花在被动安全防御措施上的时间和预算大于对主动防御措施的投资。在中国，约有一半(52%)的受访企业目前已部署信息风险管理战略，而在全球该比例则不到一半(45%)。在中国，55%的企业仍在手动整合信息风险管理报告，或者根本不衡量风险，这将会妨碍企业主动预测安全威胁的能力，而在全球该比例为53%。

受访高管同时担心，新技术将会带来不熟悉且复杂的安全问题。其中，企业担心最多的仍然是云计算的安全问题，但调查表明，这是一个认识问题而非技术问题。绝大多数的中国受访者表示，围绕云的最大挑战源于：在不对服务提供商进行筛选的情况下购买服务(55%)，或缺乏对安全需求的了解(53%);在全球则为对于安全需求缺乏了解(62%)，以及在不对服务提供商进行筛选的情况下购买服务(55%)。然而，在中国，超过四分之三(75%)的受访者相信，云服务最终能像其本地数据中心一样安全;而在全球，这一数字则为三分之二。

企业高管认为增加企业安全管理复杂性的关键IT趋势包括：

· 移动性：在中国，95%的受访者表示进行集中设备管理困难重重(全球为73%)，而约一半(48%)的受访者表示，移动设备的大量使用提高了数据丢失或数据盗取的潜在风险(全球为51%)。

· 大数据：在中国，超过四分之三(78%)受访者表示对大数据的保护和使用存在困难，而在全球，该比例约为三分之二(66%)。

· 身份管理：中国的受访者表示，围绕身份管理的最大问题是数据保护(90%)和身份管制(80%)，而在全球，这两个数字分别为74%和69%。

· 基于打印机的入侵：尽管数据安全是重中之重，88%的中国受访者并未部署打印安全解决方案，这使他们容易遭遇基于打印机的入侵以及打印文档的挪用，而在全球，该比例为68%。

尽管技术创新不断涌现，威胁的复杂性、持续性和不可预测性仍在不断增加。为了应对这些复杂的威胁，企业必须采用主动、可持续的信息风险管理方法。惠普智能安全解决方案能够帮助客户对其安全环境进行评估、转型及管理，以对企业最重要的资产进行保护。

调查方法

此次调查是由惠普委托Coleman Parkes Research 进行的，受访对象包括大型企业(超过1000名雇员)和中型企业(500-1000名雇员)中的550位业务和技术高管。访问是在2012年7月通过电话进行的，地区包括北美地区(美国和加拿大)，欧洲及中东地区(捷克、法国、丹麦、德国、俄罗斯、阿联酋和英国)，亚太地区(澳大利亚、中国、印度、日本和韩国)，以及拉丁美洲地区(巴西和墨西哥)。