Symantec調查指企業因缺乏資訊保安員工

而影響應對新威脅的能力

 

資訊保安技術專家Symantec公司 (納斯達克上市代號:SYMC) 公布「二零一一年威脅管理調查」(2011 Threat Management Survey) 結果,顯示大部分企業對本身的安全狀況缺乏信心,而人手問題更限制了資訊保安的有效性。該調查旨在研究資訊保安機構在不斷變化的威脅環境下,所面臨的各種憂慮及挑戰。

瀏覽更詳盡的網絡文章:

Symantec香港區系統工程經理李輝表示:「儘管企業愈來愈關注如何能跟上不斷變化的威脅環境,但仍有許多企業對本身的安全狀況信心不足。有效的威脅管理要求企業對本身的保安措施有清晰瞭解,以及保安數據分析和聯繫方面的領先技術。我們的調查顯示,人員因素成為了企業威脅管理團隊的重要限制因素。」


點擊Tweet:有57%的企業對處理新威脅的能力缺乏信心,大部分是由於員工不足問題: http://bit.ly/pwuXqW  

Symantec近期的「二零一一年威脅管理調查」指出,網絡攻擊是受訪機構的首要顧慮。有許多受訪者都表示這些網絡威脅的重要性愈來愈高。調查進一步訪問企業管理這些威脅的能力,發現有57%的受訪機構表示,他們對其資訊保安員工應對新興威脅的能力缺乏信心。

「二零一一年威脅管理調查」亦發現,有45%機構指他們現有的員工缺乏時間去應對新威脅。整體而言,全球有43%的機構表示有輕微或非常嚴重的員工不足情況。

那些缺乏信心應對威脅的受訪機構亦指出,員工處理威脅的成效是另一個問題。影響員工成效的三大問題分別是:招聘 (46%)、保留 (42%) 以及與現有員工之間的技能差異 (35%)。調查結果指出,處理威脅的成效與員工的職位水平、工作經驗及技能組合有關。


除了這些人員因素之外,受訪機構的其他主要顧慮包括:如何跟上不斷變化的威脅、對本身的基建架構保持一定的瞭解,以及有效及時管理安全日誌及警示數據。有68%機構指出,威脅情報是他們的兩大顧慮之一。有49%機構認為對本身保安措施的瞭解是其首要顧慮,他們擔心不斷變化的基建架構會創造新的攻擊途徑。最後,有45%的機構擔心,他們未能正確聯繫及分析由企業保安方案所產生的保安資訊及警示。

建議 

  • 建立完善的事故管理計劃:全面計劃企業的事故管理計劃,包括技術、人員及程序。確保員工能達到要求以維持一個有效的計劃。
  • 靈活應對變化多端的威脅環境:隨著外部威脅環境不斷加速變化,企業需要對最新發展保持警覺,以跟上變化的步伐。
  • 擴闊對本身基建架構的認識:企業基建總在與時並進,流動性、虛擬化及雲方案等新基建趨勢可創造新的攻擊途徑。企業要對基建的邊緣到端點都保持認識,從而減少這些風險,保護資訊及身份。
  • 評估管理安全資訊及警示的系統:安全資訊及警示大量增加為某些機構帶來束縛。這些機構應評估相關技術、程序及人員是否準備就緒,以儲存、分析及利用該數據。

Symantec威脅管理調查 

Symantec威脅管理調查由 Applied Research 於二零一一年六月進行,訪問了大、中、小型企業 (分別擁有五千名以上、二千五百至四千九百九十九名,以及一千至二千四百名員工) 中的C級員工及IT專業人士。該調查旨在分析IT機構面臨的安全顧慮及挑戰,受訪對象包括位於北美洲、歐洲、中東及非洲 (EMEA)、亞太區,以及拉丁美洲的一千零二十五間企業。

 相關資訊


Symantec簡介 

Symantec是全球保安、儲存及系統管理方案領袖,致力協助企業及消費用戶保護及管理資訊。該公司提供的軟件和服務,能在更多終端點體現更全面和更具效率的風險保護,讓用戶以更大信心使用和儲存資訊。有關進一步資訊,可瀏覽 www.symantec.com。

 

SymantecSymantec標誌為Symantec Corporation或其附屬公司在美國及其他國家的商標或註冊商標。其他所有品牌及產品名稱為有關持有人所擁有的商標或註冊商標。

 



Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Symantec調查指企業因缺乏資訊保安員工而影響應對新威脅的能力;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋