Fortinet 在16年下半年針對網(wǎng)絡(luò)安全的相關(guān)話題對亞太地區(qū)雇員人數(shù)超過250人以上的規(guī)模企業(yè)的IT管理者、決策者進(jìn)行了調(diào)研，調(diào)研結(jié)果不僅顯示了IT管理者層面最為關(guān)注安全顧慮所在，同時(shí)也揭示了可執(zhí)行的威脅情報(bào)利用、快速的事件響應(yīng)以及安全管理服務(wù)是未來網(wǎng)絡(luò)安全戰(zhàn)略方向。

[[178567]]

64%的調(diào)查對象認(rèn)為應(yīng)對越來越多安全漏洞的最佳方法是投資于新的網(wǎng)絡(luò)安全技術(shù)，提供跨越整個(gè)威脅生命周期的安全防護(hù)。

IT決策者最關(guān)心的兩件事是云端安全和IT系統(tǒng)內(nèi)的漏洞防護(hù)：

• 云端安全：認(rèn)同該選項(xiàng)的人數(shù)占本地區(qū)受訪者的67%和中國大陸調(diào)查對象的86% — 該比例是亞太地區(qū)最高的。

• IT系統(tǒng)內(nèi)的漏洞防護(hù)：認(rèn)同該選項(xiàng)的人數(shù)占本地區(qū)受訪者的69%和中國調(diào)查對象的86% — 該比例是亞太地區(qū)最高的。

然而，許多人認(rèn)為越來越多的安全漏洞將使安全管理服務(wù)供應(yīng)商(MSSP)獲得更多網(wǎng)絡(luò)安全功能方面的外包訂單。總之，該研究認(rèn)為，亞太地區(qū)38%的企業(yè)組織將在未來3-5年內(nèi)通過業(yè)務(wù)外包解決自身網(wǎng)絡(luò)安全問題。該研究預(yù)測新加坡境內(nèi)采用網(wǎng)絡(luò)安全外包的企業(yè)比例最高(59%)，在中國這樣的企業(yè)占到了受訪比例的39%。

調(diào)查結(jié)果有利于安全架構(gòu)和可執(zhí)行威脅情報(bào)的發(fā)展

該調(diào)查分析了被攻擊對象的響應(yīng)策略以舉例說明當(dāng)前安全基礎(chǔ)設(shè)施面對這個(gè)越來越數(shù)字化的世界時(shí)的力不從心。該調(diào)查涉及的亞太地區(qū)IT決策者中超過一半(59%)的人承認(rèn)在去年遇到安全漏洞問題，其中只有22%的人在漏洞出現(xiàn)的幾分鐘內(nèi)發(fā)現(xiàn)問題所在。在最近遭遇過安全漏洞問題的印度受訪者中，能夠達(dá)到該響應(yīng)閾值的僅有14%(亞太地區(qū)最低)。

在某些行業(yè)，比如醫(yī)療衛(wèi)生領(lǐng)域，53%的受訪者需要花費(fèi)數(shù)天、數(shù)月、甚至數(shù)年時(shí)間才能發(fā)現(xiàn)安全漏洞。

不能快速有效地確定威脅并作出響應(yīng)將使發(fā)生安全漏洞問題的組織付出高昂代價(jià)，比如敏感數(shù)據(jù)丟失、系統(tǒng)淪陷和品牌聲譽(yù)受損。

該調(diào)查發(fā)現(xiàn)：要減輕這些攻擊的危害并更好地保護(hù)自己的組織，整個(gè)亞太地區(qū)IT決策者首先要采取的措施是運(yùn)用威脅檢測技術(shù)(15%)，緊隨其后的是基于云的網(wǎng)絡(luò)安全服務(wù)(13%)。而這些功能離不開可執(zhí)行威脅情報(bào)的支持。以下餅狀圖顯示了國內(nèi)關(guān)于將選擇哪些措施與手段進(jìn)行威脅防御的數(shù)據(jù)。

亞太地區(qū)受訪者認(rèn)為威脅情報(bào)的最大價(jià)值是“提高風(fēng)險(xiǎn)管理能力”(55%)，排在其后的是“提高攻擊防御能力”(53%)和“改進(jìn)網(wǎng)絡(luò)安全戰(zhàn)略”(52%)。

關(guān)于新型威脅情報(bào)功能的應(yīng)用方式和應(yīng)用位置，44%的亞太區(qū)調(diào)查對象表示他們擁有自己的威脅研究/事件響應(yīng)團(tuán)隊(duì)，可以監(jiān)控當(dāng)前發(fā)生的所有安全活動(dòng)，盡管該比例在香港地區(qū)僅為25%，而在中國大陸是52%。同時(shí)，整個(gè)亞太區(qū)范圍來30%的受訪者表示會(huì)將自己的網(wǎng)絡(luò)威脅情報(bào)業(yè)務(wù)外包給安全管理服務(wù)供應(yīng)商;從地區(qū)范圍來看，中國大陸的比例最低(16%)而馬來西亞的比例最高(35%)。

針對此次調(diào)研，F(xiàn)ortinet中國市場總監(jiān)王娜表示“IT決策者當(dāng)然希望擁有更多的資源以對抗來自多個(gè)維度與攻擊平面的威脅， Fortinet的Security Fabric開放式自適應(yīng)安全架構(gòu)展示了企業(yè)如何實(shí)現(xiàn)真正的點(diǎn)對點(diǎn)防護(hù)并且具備在整個(gè)攻擊面范圍內(nèi)共享威脅情報(bào)的安全能力。無論企業(yè)選擇本地的安全防御，還是選擇將業(yè)務(wù)遷移到云端后安全防御，我們可以提供相應(yīng)的安全防御能力來保持業(yè)務(wù)的連續(xù)性。”

調(diào)查方法注解

2016 Fortinet全球安全調(diào)查是Fortinet委托獨(dú)立市場調(diào)查公司Lightspeed GMI進(jìn)行的調(diào)研活動(dòng)。該調(diào)查涉及1,399名合格的IT決策者 — 主要是首席信息官(CIO)、首席技術(shù)官(CTO)、IT主管和IT部門負(fù)責(zé)人 — 分別來自13個(gè)國家中員工數(shù)量超過250人規(guī)模的企業(yè)組織。

本新聞稿中提及的亞太地區(qū)數(shù)據(jù)涉及來自六大市場的643名調(diào)查對象：中國大陸、中國香港、印度、馬來西亞、新加坡和泰國。