据 AT&T 与经济人情报中心(EIU) 就网络与商业策略所作的最新调查,78% 的企业高级主管认为计算机安全是企业网络唯一最关键的问题。网络安全已经从 2003 年调查的第二位上升到今年的首位,取代了网络可靠性和可用性而成为网络最关键的问题。
该调查收集了全球 254 名高级行政人员对未来企业网络的看法。企业虽然担心网络的安全,但大部分受访者均表示计划进一步向伙伴、客户和流动员工开放网络。令众多 IT主管担心的是,网络开放也会增加其脆弱程度。
AT&T 全球网络技术服务总监 Hossein Eslambolchi 说:“全球经济通过互联网的连接和互操作得以紧密运作,企业独善其身并不能保护他们的网络。除非网络开放得到妥善管理,否则主管们的顾虑将是正确的。网络安全受到攻击必然对企业网络持续发展构成严重威胁。”
位于美国加州 Carlsbad 的电脑经济(Computer Economics)指出,网络攻击对全球的影响将由 1997 年的 33 亿美元增加至 2003 年约 120 亿美元。因此,保护网络避免受到恶意入侵或进行未经授权的活动成为关键。网络攻击的威胁和风险的增加最终导致成本上升,使网络安全支出的增长超过整个 IT 支出的增长。该调查指出,2002 年企业平均将 9% 的IT 支出用于网络安全;该数字在去年上升至 11%,预计 2004 年将达到 13%。
接受调查的受访者指出,企业的科技目标与主要信息的易受侵袭之间有很明显的联系。80% 以上的受访主管相信,让远距离的员工进入企业网络、增加员工对客户数据和财务资料的权限都将使企业面临更大的网络安全威胁。
其中最大的威胁来自人。受访者相信 83% 的攻击源自公司内部,如内部的人为破坏、间谍活动或意外失误。令人惊讶的是,78% 的受访者承认在过去一年内曾开启来源不名的电子邮件附件。
过去几年,网络安全支出的重点已经由多层周边保护和入侵检测转移到以预防攻击及当攻击出现时迅速迁移及修复网络为主的全新和有效工具上。随着企业内部电子交易和传输量的增长,以往的安全方案已经无法适用。
众多企业正寻求网络安全管理服务供货商的协助,以满足日趋复杂的安全需要。32% 的调查受访者指出,他们已经或计划在未来两年内使用网络安全管理服务;40% 的受访者有意将来使用有关服务。 其中,70% 均为中小型企业。
企业转向安全服务管理供货商,不仅仅是因为传统方案的安全性威胁在增加,研究还指出企业在管理方面的两大重要转变:部份企业的首席执行官开始承担网络安全政策的工作,其它企业则设立首席安全官一职。AT&T 首席安全官Ed Amoroso表示:“任何一家企业如果没有专门负责监管的人员,则其资产的安全将无法得到保障,董事会已开始意识到首席安全官和财务总监同等重要。”
“网络安全:风险管理与机会” 报告是AT&T与经济人情报中心就未来网络所撰写的四篇思想领袖类文章系列的第二份报告。后续文章将探讨远程工作及IP话音。
