该调查还发现了安全实践中的一些挑战和责任,这些挑战和责任与其高度自信相矛盾。
围绕较新数据源的漏洞
- 受访者拥有Windows服务器安全性的第一手资料(69%),其次是网络基础设施(54%)。
- 相比之下,只有7%的人熟悉较新但广泛采用的数据存储选项,如Hadoop数据湖。
云和合规性是安全挑战
- 28%的受访者称采用云服务是他们面临的最大安全相关挑战,其次是法规日益复杂(20%)和IT安全人员不足(19%)。
- 大多数受访者必须遵守的规定是GDPR(37%),其次是HIPAA和SOX(各占32%)。
- 安全(42%)和云计算(35%)是组织来年的两大IT优先事项。
大多数组织每年只执行安全审核
- 32%的响应组织每年仅执行安全审核,而23%的组织每三个月执行一次安全审核, 每六个月执行19%的安全审核。
- 审计中最受欢迎的领域包括应用程序安全性(72%),备份/灾难恢复流程(70%),网络安全性(69%),防病毒程序和密码策略(各占67%)。
组织正在投资安全,但主要是围绕基本措施
- 近一半的受访者(46%)表示过去三年来安全相关技术的支出增加。百分之三十五(每个)开发或显着更新安全计划并增加支出以支持网络安全计划。
- 前三大安全投资包括网络防火墙(69%),病毒防护(66%)和恶意软件防护(65%),而对数据标记化(18%)等新方法的投资也开始出现。
- 在来年,39%的受访者计划投资于内部人员和技能,而23%的受访者计划投资入侵防御,21%进行补丁管理。
数据泄露很常见
- 41%的组织经历过数据泄露,而39%的组织没有,20%的组织表示他们不知道。
- 最常见的违规类型是病毒/恶意软件攻击(76%)和网络钓鱼(72%)。有趣的是,病毒攻击大约来自内部来源的一半,而网络钓鱼通常来自外部来源(78%)。
- 在不到一天的时间内发现了50%的违规行为,而在不到一周的时间内发现了26%的违规行为。
- 平均响应时间是最常见的违规指标(41%),其次是平均解决时间(35%)。
- 违规后,公司最常见的行动是增加对IT员工的培训(43%)。
“好消息是大多数组织正在审核他们的安全系统,”Syncsort支持和服务高级副总裁Terry Plath说。“坏消息是超过三分之二的审计是由内部员工完成的 - 这意味着他们更有可能产生偏见 - 而且每年只有一次。这可能不足以跟上恶意黑客不断发展的更新,更复杂的方法。最重要的是,数据安全需要IT组织更加关注,特别是在日益增加的合规性规则和新兴数据权利的背景下。
