降低网络和信息安全风险并证明持续合规性仍然是企业安全

生活2020-08-22 06:53:22
导读有关于降低网络和信息安全风险并证明持续合规性仍然是企业安全的重点现在一些变化大家兴趣很大,既然要对降低网络

有关于降低网络和信息安全风险并证明持续合规性仍然是企业安全的重点现在一些变化大家兴趣很大,既然要对降低网络和信息安全风险并证明持续合规性仍然是企业安全的重点了解清楚,小编特地给大家带来具体情况。

最近的一项调查发现,有32%的公司认为与云计算相关的成本节省超过了其组织的安全考虑,而2010年为26%。此外,有69%的受访者更有可能考虑使用PCI的云供应商-或符合FISMA(联邦信息安全管理法案)的规定,而2010年为63%。

自动化安全和合规性审计解决方案专家nCircle宣布了该公司2011年信息云计算研究的结果。该结果基于对IT安全行业中551名受访者的调查,其中包括高级管理层,IT运营,安全专业人员以及风险和审计经理。该调查于2011年3月17日至25日进行,涵盖了一系列安全主题。

在接受调查的公司中,有69%的公司正在考虑云计算,而2010年为66%。“这些结果清楚地表明,云供应商需要对安全性和合规性措施做出具体而切实的保证,” Tim Keanini说, nCircle的CTO。“ IT安全专家会通知买方。他们知道云供应商目前很少提供有关其内部安全和合规性流程的证据,并且不允许其客户进行自己的安全性和合规性审核。”

研究中涉及的行业包括技术,联邦政府,金融服务,医疗保健和教育等。被调查者中有40%以上在其组织中扮演安全角色,而IT运营则占受访者总数的近四分之一。在551名受访者中,超过一半的人表示其组织拥有2,000多名员工。在接受调查的人群中,有96%位于美国,而1.5%位于厄瓜多尔,而比利时,印度和北马里亚纳群岛则分别不到1%。

来自nCircle的类似调查确定了2011年最重要的三个安全问题,其中包括满足安全合规性要求,云计算和高级持续威胁。将近一半(48%)的受访者表示,经济下滑已对其组织的安全计划产生了影响,比2010年增长了11%。

在2010年,只有6%的受访者将经济衰退视为增加外部威胁的关键因素。2011年,由于同样的担忧而被调查的人数增加了9%。此外,有18%的受访者表示,经济下滑减缓了合规计划的进度,比2010年增长了30%。该调查还发现,有44%的公司不认为自己的公司有效地衡量和报告了安全风险的降低和合规性,比2010年增长了7%,其中30%的公司没有充分执行自己的安全策略。

降低网络和信息安全风险并证明持续合规性仍然是企业安全的重点。对智能手机安全性的担忧从2010年的4%增加到2011年的8%,翻了一番;但是,根据调查结果,满足安全法规遵从要求和Web应用程序漏洞仍然是企业安全团队的关键问题。

免责声明:本文由用户上传,如有侵权请联系删除!