看起來無窮無盡不斷登上新聞頭條的數據泄露事件,讓公司企業,包括高管和董事管理層,都意識到了安全的重要性,也感受到了可能成為下壹個受害者的恐懼。
去年,《Tripwire》調查中82%的受訪者認為自家公司會遭遇數據泄露。ISACA和RSA的聯合調查也表明,78%的董事會如今對計算機安全十分在意。
這種高度關註,部分是由於計算機犯罪造成的損失。據美國戰略與國際問題研究中心估計,計算機犯罪每年造成的損失高達4450億美元。很不幸,隨著公司企業處理和存儲更多的信息,隨著網絡犯罪愈加流行且影響越來越大,這個數字也會水漲船高。
網絡犯罪在頻度、影響和復雜性上持續升級,公司企業無論規模和產業,均受其威脅。壹起數據泄露或網絡入侵事件,就可以致使公司企業損失客戶、利潤和信譽,遭遇運營持續性的傷害和數據完整性質疑。對某些公司而言,這些損失的程度可以從慘痛到完全不可恢復。
挑戰 #2:技術缺口
引發數據泄露損失上升的驅動因素之壹,就是持續升溫的信息安全技術缺口問題。
上文提及的ISACA/RSA調查中,52.44%的受訪者覺得自家公司員工中只有不到1/4是稱職的。這些受訪者同時指出,安全實踐者理解業務的能力是最大的技術缺口。
該問題給公司企業帶來了很嚴重的風險。如果安全實踐者不能完全理解他們業務的本質,安全和業務負責人就無法看清每個資產在支持公司使命方面所起的作用。這意味著他們領會不到保護每個資產的相關業務重要性,而這將會影響到他們減少威脅緩解風險的能力。
而且,盡管業務純熟的專業人士如今或許炙手可熱,也掩蓋不了信息安全從業者人數不足這個簡單而殘酷的事實。2014年的壹項調查估測,全球安全專業人士崗位需求425萬個,但只有225萬名從業者活躍在這壹領域。
挑戰 #3:終端爆炸式增長
挑戰 #4:數字-物理融合終端數量
在所有經濟領域增殖,包括金融服務、零售、飲食、工業、電力、油/氣、汽車、運輸和公用事業公司。這些公司有責任維護關鍵國家基礎設施,比如運輸系統、電站和電力輸送系統、耐用消費品,以及食品生產、加工和配送設施。也就是說,對他們終端的任何威脅,都有可能摧毀經濟或造成破壞,包括對市民的物理傷害。