一项针对300多名受访者的Syncsort查询拜访发明,虽然85%的受访者对其组织的安适打算非常或有信心,但41%的受访者暗示他们的公司遭遇安适缝隙,20%的受访者暗示不确定。
该查询拜访还发明了安适实践中的一些挑战和责任,这些挑战和责任与其高度自信相矛盾。
受访者拥有Windows处事器安适性的第一手资料(69%),其次是网络根本设施(54%)。
对比之下,只有7%的人熟悉较新但广泛给与的数据存储选项,如Hadoop数据湖。
云和合规性是安适挑战
28%的受访者称给与云处事是他们面临的最大安适相关挑战,其次是规则日益庞大(20%)和IT安适人员不敷(19%)。
大大都受访者必需遵守的规定是GDPR(37%),其次是HIPAA和SOX(各占32%)。
安适(42%)和云计算(35%)是组织来年的两大IT优先事项。
大大都组织每年只执行安适审核
32%的响应组织每年仅执行安适审核,而23%的组织每三个月执行一次安适审核,每六个月执行19%的安适审核。
审计中最受欢迎的范围包孕应用措施安适性(72%),备份/灾难恢复流程(70%),网络安适性(69%),防病毒措施和暗码计谋(各占67%)。
组织正在投资安适,但主要是围绕根基法子
近一半的受访者(46%)暗示过去三年来安适相关技术的支出增加。百分之三十五(每个)开发或显着更新安适打算并增加支出以撑持网络安适打算。
前三大安适投资包孕网络防火墙(69%),病毒防护(66%)和恶意软件防护(65%),而对数据符号化(18%)等新要领的投资也开始呈现。
在来年,39%的受访者打算投资于内部人员和技能,而23%的受访者打算投资入侵防御,21%进行补丁打点。
数据泄露很常见
41%的组织经历过数据泄露,而39%的组织没有,20%的组织暗示他们不知道。
最常见的违规类型是病毒/恶意软件打击(76%)和网络垂钓(72%)。有趣的是,病毒打击约莫来自内部来源的一半,而网络垂钓凡是来自外部来源(78%)。
在不到一天的时间内发明了50%的违规行为,而在不到一周的时间内发明了26%的违规行为。
平均响应时间是最常见的违规指标(41%),其次是平均解决时间(35%)。
违规后,公司最常见的步履是增加对IT员工的培训(43%)。
“好动静是大大都组织正在审核他们的安适系统,”Syncsort撑持和处事高级副总裁Terry Plath说。“坏动静是赶过三分之二的审计是由内部员工完成的 - 这意味着他们更有可能孕育产生成见 - 而且每年只有一次。这可能不敷以跟上恶意黑客不停成长的更新,更庞大的要领。最重要的是,数据安适需要IT组织越发存眷,出格是在日益增加的合规性法则和新兴数据权利的配景下。