最新出炉的2013年IT安全调查报告指出:安全工作正在由保守防御走向主动出击。这份报告共涵盖了总计1882位受访者,他们普遍表现出对静态代码扫描软件更为强烈的怀疑情绪,同时也对移动、云技术乃至新型安全技术的开放性表现出担忧。在来自美国且效力于员工数量千人以上企业的受访者当中,有三分之二表示他们“正在评估新的威胁检测技术,例如沙箱环境与白名单等,很多人选择把更多的预算用于这类技术的实施。
而这些新技术也将创造新的就业机会。在由TechTarget网站组织的一次独立的综合性IT薪资调查当中,有约二百位从业人员在企业中主要负责IT安全、合规性、风险管理或者灾难恢复工作。而在这些以安全或者合规性事务为主要工作内容的受访者当中,只有25%对目前的这份工作感到满意,而只有22%的受访者愿意在未来三到五年内继续留任这一职位。
需要强调的是,这两次调查的受访者都是经验丰富的从业人员。我们还在这份报告当中提到了《2013年安全采购意向调查》的相关内容:从全球范围来看,36%的受访者拥有超过十年的工作经验,而在美国本土的大型企业当中,安全从业人员拥有十年或者十年以上工作经验的比例占全体受访者的47%。
调查结果的启示:
• 对未来预算作出预测
• 怀疑安全工作今后是否还需要人为介入
• 移动问题成为主要关注焦点
• 应用程序感知型防火墙强势登场
• 云安全遭遇阻力
• 其它主要关注重点遭遇削减
约有五分之一的美国企业认为安全预算将有10%乃至更高的增长幅度
好消息是:在全球范围内,今年的预算数额至少不会有所缩减,最终很有可能持平——毕竟有近四成的美国企业受访者表示其预算与上年相比并无变化,但只有7%的企业以及9%的小型企业预计安全预算将在2013年中有所下降。
值得注意的是,亚太地区的各企业普遍倾向于安全预算增长——只有16%的受访者表示预算数额与上年持平,而有63%的受访者表示预算有所增加。如果我们进一步将关注范围缩小到印度一国,那么有72%的受访者认为他们的预算将在2013年增长。
说了这么多,我们要向大家详细汇报一下此次调查报告中的受访者群体:此次参与安全调查的1882位安全从业人员来自世界各地且并非IT或者安全厂商的雇员或者附属机构员工。调查受访者当中最常见的职位包括信息安全官、信息安全主管、安全部门员工以及风险分析师等等。其中36%的受访者拥有十年或十年以上IT安全从业经验。他们来自不同行业,其中金融服务行业所占比重最大——达到15%。
概括性结论: 49%的受访者认为2013年安全预算将有所上涨。
区域性结论:19%的亚太地区受访者表示他们的预算迎来10%以上的增幅。
工作也许有所转变,但技术组合也同样迎来新方向
我们有时候会思考这样一个问题,安全工作到底是更多地关注“控制”之类的抽象问题,还是更多以人力方式介入到配置以及数据包嗅探(包括添加防火墙规则、运行访问日志报告或者检查来自入侵防御系统的警报内容)?这两个问题看起来似乎是种明显的转变,但事实上却并没那么明显——至少绝不会让安全工作变得不再属于技术活儿。
在小型企业当中,稍稍超过半数的受访者表示安全技术工作并未出现转变,而大型企业在这一问题上的观点却出现了一定程度的分裂。仍有四分之三的受访者认为配置与技术属于安全从业人员的主要角色定位,但这一结论与他们所在企业的实际规模并无关联。
不过抛开上述分歧不谈,受访者们对于取代原本配置工作时间的新型技术类型也有着显著的认识差异。就目前来看,静态扫描已知签名的方案在人们心目中地位一落千丈,只有一半的受访者认为这种技术切实有效。也许更多更具象征意义的状况即将发生,因为在调查当中有五分之一甚至接近四分之一的受访者表示,他们在未来五年的发展远景当中已经将传统杀毒方案彻底排除在外。
概括性结论:约五分之一的受访者表示,他们在接下来的五年中不一定要继续以杀毒方案为主要关注重点。
区域性结论:46%的美国受访者认为抵御Stuxnet这类针对国民性质的攻击活动才是当务之急,而只有24%的欧洲受访者持同样的观点。
移动安全迅速升温,MDM引发广泛追捧
当被问及未来一年中的首要关注重点时,来自全球企业安全领域的受访者们纷纷将合规性视为最高奋斗目标,不过在员工数量低于一千人的企业受访者们则把病毒与恶意软件选为打击重点。具体而言,移动已经在全球范围内成为安全技术的游戏规则改变者——只有亚太地区除外,在这里人们对移动安全的关注度要远远落后于云安全。
调查参与者们表示,他们明显感受到了移动趋势所带来的影响,只有23%的美国受访者声称他们在移动领域没有扮演任何角色(其它地区此类受访者的比例则为20%)。
今年移动安全关注榜的前几位依次为:反病毒、身份验证与数据加密。
在更为广泛的移动设备控制领域(并不仅限于安全问题)移动设备管理(简称MDM)的人气迎来大幅升温,这一点在大型企业中表现得尤为明显。在员工数量超过一千人的美国企业当中,约有一半已经于2013年对MDM方案进行评估,而约有四分之一的受访者更表示所在企业已经开始使用MDM方案。
概括性结论:全球各种规模的企业普遍将合规性视为安全工作当中的最高优先级事务,其次则为病毒与恶意软件。不过在技术方面,移动安全成为最受关注话题。
区域性结论:在全球各地的热门移动议题当中,反病毒荣膺人气榜首。
应用程序感知类防火墙承担基本端口过滤与细化应用程序控制工作
也许我们可以通过不只一种方式来解读“下一代”防火墙,但在此次调查当中我们的关注重点是“应用程序感知”防火墙——也就是强调防火墙在处理流量的同时感知与会话相关的应用程序的能力。由于这类防火墙的复杂程度更高,因此对处理能力的依赖性也更强,总而言之,这样的防火墙很难部署成功,但全球受访者中有43%表示他们已经在使用。
但是需要指出的是,在这43%的受访者当中,有21%表示他们只利用此类防火墙进行基本端口过滤。也许有朋友会提出反驳,认为这样的使用方式悖离了应用程序感知防火墙的设计初衷。另有22%表示他们利用应用程序感知类防火墙替代状态性防火墙,其余则将下一代防火墙与原本的状态性防火墙配合使用。
顺便说一句,下一代防火墙供应商要注意了!在未部署下一代防火墙的受访者当中,有18%宣称“关于供应商能力低下的传闻”是他们采用新方案的主要阻碍。
概括性结论: 集成难度是阻碍受访者们部署“下一代”防火墙的主要因素。
区域性结论: 全球范围内有20%受访者倾向于使用基于云的防火墙管理服务。
特定云安全解决方案以及基于云的安全服务在推广中遭遇阻力
从一方面来讲,我们的受访者声称自己受到的来自云部署的影响要远低于来自移动趋势的影响。21%的受访者指出他们可以“建议或者指定”所在企业选择的云项目,相比之下57%的受访者则对移动安全技术提出了要求。不过有趣的是,还有22%的受访者表示他们能够以安全原因“拒绝或者拖延”项目进程。
从全球来看,44%的受访者正在对专门针对云服务器及数据的安全产品进行评估——这一比例在美国更高。调查显示,全体受访者中有15%目前正在使用某种形式的特定云安全工具,而33%的受访者宣称他们并没有使用云安全技术的打算(主要是由于他们所在企业并不使用公共云服务)。
在将安全流程推向云的过程中,受访者们表现出了明显的抵触情绪。35%的受访者表示他们考虑过使用灾难恢复类云服务,但57%的受访者则表示自己并不打算对安全事务进行外包。
概括性结论:五分之一的受访者表示他们会因安全问题叫停云项目。
区域性结论:27%的澳大利亚与新西兰受访者表示他们正在使用特定云安全工具,相比之下美国受访者中这一比例仅占15%。
其他主要投资关注点迅速削减
我们的这次调查当中包含大量问题,总数量达到接近九十个。很多话题受篇幅所仅无法一一深入探讨,请大家查看下面的图表了解大概内容。