调查表明,缺乏安全知识限制的业务举措
虽然公司认识到数据安全的好处,但他们努力将其融入运营而不贬低其他业务举措。
根据第一个戴尔数据安全调查,安全问题限制了整个组织整个组织整个组织的采用。
调查报告说:“即使有用于解决数据安全需求的工具,甚至可以解决数据安全需求,商业和IT决策者在其舒适程度上报告差距,并通过实施或扩展这些技术的计划,”调查报告称。
七个国家的超过1,300名商业和IT决策者的调查发现,虽然C-Suite更多地投资数据安全性而不是过去,但它队伍仍然没有分配适当地解决数据所需的能源或资源安全挑战。
四个决策者近三家同意数据安全是他们组织的C-Suite的优先级 - 但四分之一表示,他们的C-Suite没有充分了解数据安全问题。
三个决策者中的三位表示他们的C-Suite计划增加当前的安全措施,超过一半的预计未来五年将在数据安全上花费更多钱。
成本是涉及在现有项目上建立的问题,其中53%的受访者引用了成本限制,因为他们未来未来的额外安全功能。
四个决策者中只有一名决定者表示,他们的C-Suite在未来五年内足以进行数据安全的预算的“非常自信”。
“这些调查结果表明,在将数据安全策略集成到他们的业务方面,C级必须更加接触,”商业客户端软件和戴尔解决方案副总裁Steve Lalla说
“商业领袖了解需要投资其安全基础设施的必要性,但这并没有转化为更新或扩展他们目前的系统,以充分防止现代攻击,”他说
尽管从C-Suite增加了买入,但调查发现IT部门仍然需要更多的业务支持,以完全整合数据安全,并且缺乏流线型技术和缺乏人才的投资是微调数据的障碍安全策略
大多数决策者(58%)认为,他们的组织受到行业中培训的安全专业人士短缺的不利影响。
近70%的决策者仍然将数据安全视为他们的时间和预算的负担,但几半相信他们需要花费更多的时间在未来五年内保证他们的数据,而不是今天,76%相信他们的系统会少如果通过单个供应商提供的话。
“这些调查结果表明,通常伴随着传统的单点解决方案的成本和时间限制对IT部门产生了不利影响,”拉拉说。
“对于有数百或数千名员工的公司,使用多个控制台单独管理每个端点都是非常低效的,导致冲突或不相容的概率很高。为IT管理实施单一的集成套件可以大大改善这个过程,“他说
调查显示,尽管最重要的是,受访者仍然非常关注恶意软件。
四个决策者近三家有点涉及恶意软件和高级持续威胁,而五个受访者中只有一个在他们防止复杂恶意软件攻击的能力方面非常有信心。
受访者也比任何其他违规方法更担心矛网络钓鱼攻击。
“事实上,它和商业决策者对其反恶意软件防御并不信心一言,他们可能正在使用过时或无效的工具,”戴尔数据安全解决方案的执行董事Brett Hansen表示。
“当IT团队没有资源,他们需要积极地防止威胁并保持在不断发展的威胁景观之上,他们被迫使用威胁检测和单独修复的防御。”
虽然一般趋势是朝向更大的移动计算使用,但调查发现雇主觉得他们必须限制移动性以保护数据。
大多数中间市场公司(65%)阻止计划以安全原因更加移动劳动力,以提出67%的人犹豫,带来自己的设备(BYOD)计划。
虽然82%的决策者试图限制数据接入点以提高安全性,但72%认为知道访问数据的位置将使其数据保护措施更有效。
近70%的受访者表示,他们仍然愿意牺牲唯一的设备来保护他们的公司免受数据漏斗 - 但57%仍然关注他们公司使用的加密质量。
抛开安全问题,其中两个受访者有兴趣允许提高员工生产力的更大移动性。
“当组织选择退出创造批准的安全行动程序时,他们将自己敞开到其他风险,”汉森说。
“移动性和安全性可以很容易地共存,具有现代数据安全技术,这些技术使用智能加密来保护数据,无论是在休息,运动还是在使用中,他说。
在工作场所中使用框和谷歌驱动器等公共云服务的更多员工,决策者对他们控制这些应用程序所带来的风险的能力并不充满信心。
五个受访者近四个涉及将关键数据上传到云,58%的人比一年前更关注。
由于安全问题,超过第三个报告的据报道对其组织公共云站点的限制访问。
约有57%的决策者是当前云用户的决策者,以及45%的计划使用公共云平台的计划表示,他们将严重依赖云服务公司提供安全性。
只有三个组织中只有一个引用对公共云环境的安全访问,因为他们的安全基础架构的关键焦点 - 但是83%的人表示员工使用,或者将很快使用公共云环境来共享和存储有价值的数据。
“安全计划必须使员工能够安全和生产,这意味着能够帮助他们完成工作的技术,”汉森说。
“公司可以尝试限制或禁止公共云使用,但使用智能数据加密来保护公司数据更有效,无论可能走到哪里,都会降低跨限制政策工作的员工的风险。”
美国国家网络安全联盟执行董事Michael Kaiser表示,虽然网络安全是组织中的IT基础架构的附加的日子,但在组织中的附加情况下取得了进展,但需要做更多的工作。
“戴尔数据安全调查突出显示,随着安全景观的发展,威胁变得更加复杂,组织需要促进网络安全意识的文化,并将其整合在整个组织中,”他说。