根据IDG对1600名高级IT安全和技术采购决策者的调查显示,美国、英国以及欧洲的德语国家的大部分企业都面临着数量惊人的信息泄漏事故,并且面对多元化的风险,这表明现有的安全操作和防御之间存在明显差距。
根据在全球范围内的影响排名,与其他行业相比,医疗保健行业最受数据泄漏监控问题的影响,约为60%,而教育行业得分也比较高。
美国、英国和德国的医疗保健行业的受访者都表示他们在个人移动设备安全方面不够成熟(65%),还有端点合规发现与补救(62%)。
与整个行业水平相比,教育行业似乎在虚拟机安全(68%)和库存管理(65%)方面存在更多问题。
而金融行业在数据监控方面的问题较少,该调查发现,与其它行业相比,该行业只有略高于平均水平的数据泄漏事故。
所有行业中平均49%的企业认为,问题预防比两年前更具挑战性,医疗保健行业则为45%。
问题诊断(42%)和修复(41%)同样也被认为比较困难,其中制造业认为发现问题更加重要,而金融业认为修复问题很重要。
当问及网络安全政策定义、技术控制和缓解能力的重要性排行时,17%的受访者认为技术控制最为重要,占81%到100%。
所有三个地区的受访者对他们目前对网络和端点安全的可视性和控制水平比较乐观,而其他他们没有太多自信的领域包括了解其网络中的设备、为设备提供适当的防御、虚拟机配置和远程设备不遵守安全政策。
“我们的调查结果发现,IT专业人员仍然在争论将攻击和控制集成功能放在哪里,”该报告总结称,“互操作性可以更好地提高防御、诊断和修复功能,具有更大感知安全管理挑战的领域,并且让企业能够进行基于政策的自动化,为工作人员腾出时间和资源来完成其他任务。”
山丽网安的专家提醒:在数据泄露事故越来越多发的现在,从根源保护好数据才是最好的防泄露办法。目前最有效的防护手段就是灵活且本源的加密技术及其软件,针对最根本数据加密,断绝信息外泄可能。