最新出爐的2013年IT安全調查報告指出：安全工作正在由保守防御走向主動出擊。這份報告共涵蓋了總計1882位受訪者，他們普遍表現(xiàn)出對靜態(tài)代碼掃描軟件更為強烈的懷疑情緒，同時也對移動、云技術乃至新型安全技術的開放性表現(xiàn)出擔憂。在來自美國且效力于員工數(shù)量千人以上企業(yè)的受訪者當中，有三分之二表示他們“正在評估新的威脅檢測技術，例如沙箱環(huán)境與白名單等，很多人選擇把更多的預算用于這類技術的實施。

而這些新技術也將創(chuàng)造新的就業(yè)機會。在由TechTarget網(wǎng)站組織的一次獨立的綜合性IT薪資調查當中，有約二百位從業(yè)人員在企業(yè)中主要負責IT安全、合規(guī)性、風險管理或者災難恢復工作。而在這些以安全或者合規(guī)性事務為主要工作內容的受訪者當中，只有25%對目前的這份工作感到滿意，而只有22%的受訪者愿意在未來三到五年內繼續(xù)留任這一職位。

需要強調的是，這兩次調查的受訪者都是經驗豐富的從業(yè)人員。我們還在這份報告當中提到了《2013年安全采購意向調查》的相關內容：從全球范圍來看，36%的受訪者擁有超過十年的工作經驗，而在美國本土的大型企業(yè)當中，安全從業(yè)人員擁有十年或者十年以上工作經驗的比例占全體受訪者的47%。

調查結果的啟示：

• 對未來預算作出預測

• 懷疑安全工作今后是否還需要人為介入

• 移動問題成為主要關注焦點

• 應用程序感知型防火墻強勢登場

• 云安全遭遇阻力

• 其它主要關注重點遭遇削減

約有五分之一的美國企業(yè)認為安全預算將有10%乃至更高的增長幅度

好消息是：在全球范圍內，今年的預算數(shù)額至少不會有所縮減，最終很有可能持平——畢竟有近四成的美國企業(yè)受訪者表示其預算與上年相比并無變化，但只有7%的企業(yè)以及9%的小型企業(yè)預計安全預算將在2013年中有所下降。

值得注意的是，亞太地區(qū)的各企業(yè)普遍傾向于安全預算增長——只有16%的受訪者表示預算數(shù)額與上年持平，而有63%的受訪者表示預算有所增加。如果我們進一步將關注范圍縮小到印度一國，那么有72%的受訪者認為他們的預算將在2013年增長。

說了這么多，我們要向大家詳細匯報一下此次調查報告中的受訪者群體：此次參與安全調查的1882位安全從業(yè)人員來自世界各地且并非IT或者安全廠商的雇員或者附屬機構員工。調查受訪者當中最常見的職位包括信息安全官、信息安全主管、安全部門員工以及風險分析師等等。其中36%的受訪者擁有十年或十年以上IT安全從業(yè)經驗。他們來自不同行業(yè)，其中金融服務行業(yè)所占比重最大——達到15%。

概括性結論: 49%的受訪者認為2013年安全預算將有所上漲。

區(qū)域性結論:19%的亞太地區(qū)受訪者表示他們的預算迎來10%以上的增幅。

工作也許有所轉變，但技術組合也同樣迎來新方向

我們有時候會思考這樣一個問題，安全工作到底是更多地關注“控制”之類的抽象問題，還是更多以人力方式介入到配置以及數(shù)據(jù)包嗅探(包括添加防火墻規(guī)則、運行訪問日志報告或者檢查來自入侵防御系統(tǒng)的警報內容)?這兩個問題看起來似乎是種明顯的轉變，但事實上卻并沒那么明顯——至少絕不會讓安全工作變得不再屬于技術活兒。

在小型企業(yè)當中，稍稍超過半數(shù)的受訪者表示安全技術工作并未出現(xiàn)轉變，而大型企業(yè)在這一問題上的觀點卻出現(xiàn)了一定程度的分裂。仍有四分之三的受訪者認為配置與技術屬于安全從業(yè)人員的主要角色定位，但這一結論與他們所在企業(yè)的實際規(guī)模并無關聯(lián)。

不過拋開上述分歧不談，受訪者們對于取代原本配置工作時間的新型技術類型也有著顯著的認識差異。就目前來看，靜態(tài)掃描已知簽名的方案在人們心目中地位一落千丈，只有一半的受訪者認為這種技術切實有效。也許更多更具象征意義的狀況即將發(fā)生，因為在調查當中有五分之一甚至接近四分之一的受訪者表示，他們在未來五年的發(fā)展遠景當中已經將傳統(tǒng)殺毒方案徹底排除在外。

概括性結論:約五分之一的受訪者表示，他們在接下來的五年中不一定要繼續(xù)以殺毒方案為主要關注重點。

區(qū)域性結論:46%的美國受訪者認為抵御Stuxnet這類針對國民性質的攻擊活動才是當務之急，而只有24%的歐洲受訪者持同樣的觀點。

移動安全迅速升溫，MDM引發(fā)廣泛追捧

當被問及未來一年中的首要關注重點時，來自全球企業(yè)安全領域的受訪者們紛紛將合規(guī)性視為最高奮斗目標，不過在員工數(shù)量低于一千人的企業(yè)受訪者們則把病毒與惡意軟件選為打擊重點。具體而言，移動已經在全球范圍內成為安全技術的游戲規(guī)則改變者——只有亞太地區(qū)除外，在這里人們對移動安全的關注度要遠遠落后于云安全。

調查參與者們表示，他們明顯感受到了移動趨勢所帶來的影響，只有23%的美國受訪者聲稱他們在移動領域沒有扮演任何角色(其它地區(qū)此類受訪者的比例則為20%)。

今年移動安全關注榜的前幾位依次為：反病毒、身份驗證與數(shù)據(jù)加密。

在更為廣泛的移動設備控制領域(并不僅限于安全問題)移動設備管理(簡稱MDM)的人氣迎來大幅升溫，這一點在大型企業(yè)中表現(xiàn)得尤為明顯。在員工數(shù)量超過一千人的美國企業(yè)當中，約有一半已經于2013年對MDM方案進行評估，而約有四分之一的受訪者更表示所在企業(yè)已經開始使用MDM方案。

概括性結論:全球各種規(guī)模的企業(yè)普遍將合規(guī)性視為安全工作當中的最高優(yōu)先級事務，其次則為病毒與惡意軟件。不過在技術方面，移動安全成為最受關注話題。

區(qū)域性結論:在全球各地的熱門移動議題當中，反病毒榮膺人氣榜首。

應用程序感知類防火墻承擔基本端口過濾與細化應用程序控制工作

也許我們可以通過不只一種方式來解讀“下一代”防火墻，但在此次調查當中我們的關注重點是“應用程序感知”防火墻——也就是強調防火墻在處理流量的同時感知與會話相關的應用程序的能力。由于這類防火墻的復雜程度更高，因此對處理能力的依賴性也更強，總而言之，這樣的防火墻很難部署成功，但全球受訪者中有43%表示他們已經在使用。

但是需要指出的是，在這43%的受訪者當中，有21%表示他們只利用此類防火墻進行基本端口過濾。也許有朋友會提出反駁，認為這樣的使用方式悖離了應用程序感知防火墻的設計初衷。另有22%表示他們利用應用程序感知類防火墻替代狀態(tài)性防火墻，其余則將下一代防火墻與原本的狀態(tài)性防火墻配合使用。

順便說一句，下一代防火墻供應商要注意了!在未部署下一代防火墻的受訪者當中，有18%宣稱“關于供應商能力低下的傳聞”是他們采用新方案的主要阻礙。

概括性結論: 集成難度是阻礙受訪者們部署“下一代”防火墻的主要因素。

區(qū)域性結論: 全球范圍內有20%受訪者傾向于使用基于云的防火墻管理服務。

特定云安全解決方案以及基于云的安全服務在推廣中遭遇阻力

從一方面來講，我們的受訪者聲稱自己受到的來自云部署的影響要遠低于來自移動趨勢的影響。21%的受訪者指出他們可以“建議或者指定”所在企業(yè)選擇的云項目，相比之下57%的受訪者則對移動安全技術提出了要求。不過有趣的是，還有22%的受訪者表示他們能夠以安全原因“拒絕或者拖延”項目進程。

從全球來看，44%的受訪者正在對專門針對云服務器及數(shù)據(jù)的安全產品進行評估——這一比例在美國更高。調查顯示，全體受訪者中有15%目前正在使用某種形式的特定云安全工具，而33%的受訪者宣稱他們并沒有使用云安全技術的打算(主要是由于他們所在企業(yè)并不使用公共云服務)。

在將安全流程推向云的過程中，受訪者們表現(xiàn)出了明顯的抵觸情緒。35%的受訪者表示他們考慮過使用災難恢復類云服務，但57%的受訪者則表示自己并不打算對安全事務進行外包。

概括性結論:五分之一的受訪者表示他們會因安全問題叫停云項目。

區(qū)域性結論:27%的澳大利亞與新西蘭受訪者表示他們正在使用特定云安全工具，相比之下美國受訪者中這一比例僅占15%。

其他主要投資關注點迅速削減

我們的這次調查當中包含大量問題，總數(shù)量達到接近九十個。很多話題受篇幅所僅無法一一深入探討，請大家查看下面的圖表了解大概內容。