迈克菲《2012年风险与合规展望》报告发布

  • 时间:
  • 浏览:0

数据库安全和SIEM成企业头等要务

报告显示,企业正在摒弃“一刀切”的法律措施,转而寻求一流的核心出理 方案来满足风险与合规要求

2012年5月400日,迈克菲今日发布的《2012年风险与合规展望》报告(Risk and Compliance Outlook: 2012)显示,由于高级持续性攻击(advanced persistent threats,简称APT)的日益增多,安全信息和事件管理 (Security Information and Event Management,简称SIEM) 及数据库安全已成为企业的头等要务。该报告重点介绍了在当今全球商业环境的法制化和繁复性程度不断增强的情形下,IT决策者怎么看待和应对风险与合规管理的挑战。

企业最敏感、最宝贵的大部分信息都存储在数据库中。而随着被披露的数据泄露事件以及合规要求的日渐增多,数据库安全的困扰是企业挥之不去的大什么的问题。当被问及否是所处过敏感数据库泄露事件时,表示所处过由于那么监控法律措施来检测泄露事件的受访者就超过四分之一。此外,受访者也将数据库列为满足合规要求面临的首要挑战。

企业的另一大心病是SIEM。研究发现,多数企业所依赖的旧式系统根本无法满足其当前需用。不断变化的威胁、数据泄露和IT繁复性使得监控安全事件、检测攻击以及评估实际和潜在风险变得愈发困难。约40%的企业正在计划实施或更新SIEM出理 方案。同時 ,400%的受访者认为监控能力十分重要,安全团队始终面临着这方面的严峻挑战。发现威胁被列为管理企业风险的最大挑战。

主要研究结果:

• 与2011年调查例如,2012年安全预算呈现积极趋势:96% 的企业表示风险与合规方面的投入会不少于去年。

• 企业表示,“合规”是约400% IT项目的“助推器”。

• 软件和设备是风险与合规产品的优先选则。平均三分之一的企业将升级或部署独特的风险与合规产品视为最高优先事项,以满足漏洞评估、补丁管理、修复、治理、风险管理和合规要求。

• 调查数据显示,托管 SaaS(Software as a service,简称SaaS,即软件即服务)和虚拟化正迅速了 了 成为企业新宠。近40%的企业表示将在2012年向哪些地方地方部署模式过渡。

• 补丁管理频率是一项挑战——几乎半数企业按月打补丁,三分之一的企业按周打补丁。与去年的研究相同,并不所有企业都能准确检测威胁或漏洞。怎么让 ,43%的企业表示朋友会过度保护,几乎所有能打补丁的地方都打上了。

迈克菲安全管理副总裁Jill Kyte指出:“通过安全与合规管理风险仍是全球企业需用首要考虑的大什么的问题。企业需用满足日益严苛的法规要求,同時 降低暴露在新的高端攻击下的风险,怎么让 随时随地准确了解风险与合规情形,这真的是一项严峻挑战。为了出理 许多大什么的问题,企业在寻求一流的出理 方案来管理其风险与合规要求的方方面面,并显著减少管理多个出理 方所耗费的时间。”