數(shù)據(jù)庫安全和SIEM成企業(yè)頭等要務

企業(yè)最敏感、最寶貴的大部分信息都存儲在數(shù)據(jù)庫中。而隨著被披露的數(shù)據(jù)泄露事件以及合規(guī)要求的日漸增多，數(shù)據(jù)庫安全的困擾是企業(yè)揮之不去的難題。當被問及是否發(fā)生過敏感數(shù)據(jù)庫泄露事件時，表示發(fā)生過或者沒有監(jiān)控措施來檢測泄露事件的受訪者就超過四分之一。此外，受訪者也將數(shù)據(jù)庫列為滿足合規(guī)要求面臨的首要挑戰(zhàn)。

企業(yè)的另一大心病是SIEM。研究發(fā)現(xiàn)，多數(shù)企業(yè)所依賴的舊式系統(tǒng)根本無法滿足其當前需要。不斷變化的威脅、數(shù)據(jù)泄露和IT復雜性使得監(jiān)控安全事件、檢測攻擊以及評估實際和潛在風險變得愈發(fā)困難。約40%的企業(yè)正在計劃實施或更新SIEM解決方案。同時，80%的受訪者認為監(jiān)控能力十分重要，安全團隊始終面臨著這方面的嚴峻挑戰(zhàn)。發(fā)現(xiàn)威脅被列為管理企業(yè)風險的最大挑戰(zhàn)。

主要研究結(jié)果：

與 2011 年調(diào)查類似，2012 年安全預算呈現(xiàn)積極趨勢：96% 的企業(yè)表示風險與合規(guī)方面的投入會不少于去年。

企業(yè)表示，“合規(guī)”是約30% IT項目的“助推器”。

軟件和設備是風險與合規(guī)產(chǎn)品的優(yōu)先選擇。平均三分之一的企業(yè)將升級或部署獨特的風險與合規(guī)產(chǎn)品視為最高優(yōu)先事項，以滿足漏洞評估、補丁管理、修復、治理、風險管理和合規(guī)要求。

調(diào)查數(shù)據(jù)顯示，托管 SaaS（Software as a service，簡稱SaaS，即軟件即服務）和虛擬化正迅速成為企業(yè)新寵。近40%的企業(yè)表示將在2012年向這些部署模式過渡。

補丁管理頻率是一項挑戰(zhàn)——幾乎半數(shù)企業(yè)按月打補丁，三分之一的企業(yè)按周打補丁。與去年的研究相同，并非所有企業(yè)都能準確檢測威脅或漏洞。因此，43%的企業(yè)表示他們會過度保護，幾乎所有能打補丁的地方都打上了。