現今企業各面對不同的 IT 安全障礙和威脅,絕非一般通用保安系統能輕易解決的問題。儘管全球企業已投放了數十億美元在 IT 安全方案之上,每年增加系統保安預算仍成為慣例。一項由 Citrix 與 Ponemon Institute 共同進行的環球調查便顯示,高達 98% 的企業受訪者將於 2017 年在 IT 安全上花費過百萬美元,惟大部分現有系統和技術人員皆不足以應付目前的安全威脅。
該調查發現,只有少於半數 (48%) 受訪者的公司設有安全守則以確保員工與第三方組織適當存取敏感業務資訊。更令人憂心的是,近七成受訪者認為公司現有的安全系統已經過時,並不能夠應付安全威脅。
調查揭示的最大安全顧慮包括:
- 差劣的安全方案部署:有七成受訪者表示企業曾投放資金在最終沒有部署的 IT 安全技術,如那些遭擱置的軟件 (shelfware) 。
- 安裝未經許可及流氓程式:65% 的受訪者認為其公司並未成功減低使用未經許可的應用程式,如「影子IT」(Shadow IT) 所帶來的風險。
- 不受管理數據的風險:64% 的受訪者指出所屬企業無法有效降低不 受管理數據帶來的風險,如下載至 USB 儲存裝置及與第三方分享的數據,又或沒有失效日期的檔案。
- 技術人員不足:只有四成受訪者認為所屬公司雇用了專業且有經驗的安全技術人員。
雖然沒有一舉解決企業安全問題的方法,受訪者亦分享了他們相信能更有效管理安全風險的措施:
- 設立統一檢視介面:53% 的受訪者指出,統一檢視整家企業所有用 戶使用IT的狀況有效可減低風險。
- 採取主動:48% 的受訪者認為 IT 安全架構能趕上網絡攻擊的演變將有助管理風險。
受訪者另指出能降低整體風險的具體改善措施:
- 技術提升:65% 的受訪者相信提升技術能改善整體安全策略和降低風險。
- 增加人手:72% 的受訪者表示提升僱員質素能改善整體安全策略和降低風險。