IT优先事项2018:数据保护在GDPR之前的首要任务
欧洲公司将继续连续第三年投资数据保护 - 尤加尔数据保护法规(GDPR)2018年5月25日的合规截止日期 - 虽然投资也在云和移动平台安全中继续进行,但陷入欺骗技术,2018年IT优先考察已经发现。
数据丢失预防(DLP)是欧洲的最高安全倡议,55%的组织计划于2018年实施它,与前一年相比增长了106%,根据ThelateCuter Tearly和Techtarget IT优先事项调查。
DLP从2016年的2016年到2017年的第八位。
这是密切关注的是,所有已调查的欧洲组织的所有欧洲组织都能实施,并旨在改善数据保护,这一切都是紧随其后的。
显着地,计划采用的采用 - 被广泛被认为是休息,过境和云中的数据保护至关重要 - 与2017年相比增长了94%。与2017年相比,终点安全的投资增长了68%,这相对较高考虑到过去一年的大多数欧洲公司的首要任务。
在组织中,加密在组织中越来越常见,因为技术已经成熟并且涉及数据保护的担忧增加,由GDPR和其他法规驱动。同样,持续的重点是近在咫尺和访问管理(IAM)符合预测,因为组织变得更加数字,身份将变得越来越重要。
约有42%的欧洲公司今年投资于身份和访问管理,这再次反映了改善数据保护的趋势,而2017年与2017年相比增长了58%,因为组织试图对谁进行更大的控制权,谁可以获得批判性的谁数据。同样,规划的网络访问控制投资增长了46%,其中39%的组织在该领域进行了调查计划举措。
鉴于2017年的Aquifax Brachandwannacry攻击,计划在贴片管理中的计划投资今年增长51%并不令人惊讶,但令人惊讶的是,只有39%的欧洲公司总体上只有2018年围绕补丁管理的安全举措。Equifax Breach和Wannacry攻击强调了有效补丁管理的重要性,并强调了许多组织在该领域需要改进的事实。
由于近年来,随着数据违规行为继续升级,安全专家强调了用户安全意识和培训的重要性。因此,令人鼓舞的是,43%的欧洲组织计划于2018年实施用户培训,从2017年的29%起。
该民意调查显示英国更加戏剧性地增加,46%的公司投票称为今年的用户培训,从2017年增加了99%。
这些统计数据与2017年的用户培训下跌27%的事实鲜明对比,与2016年相比,英国下跌33%。
安全行业专家认为,当正确执行的,经常执行,简单的消息传递时,用户培训可能非常有效,特别是在帮助员工识别和回应网络钓鱼尝试中,这是大多数网络攻击的常见第一步。
当组织寻求员工牢固地访问数据资产时,另一个成熟度的签名指标是采用的签署签名系统。
单一登录通常意味着员工只需要记住一个复杂的PasswordToaccess多个系统,并且该密码可能很强大,因为用户不需要记住许多。
与2017年相比,对该地区的投资均为欧洲公司的31%,这一增长49%。
虽然有轻微的减少(-1%)对基于网络安全的规划投资,但31%的公司仍在规划该领域的投资,下一代防火墙周围有35%的计划计划(增加44%),表明传统安全技术的投资仍然很强劲,尽管他们的迹象表明他们并没有与新兴威胁保持步伐。
但是,有些指示组织正在迁移到新的安全技术,有10%的规划投资申请技术。虽然这是一个相对较低的百分比,但它与上一年相比增长了97%。
其他新安全技术的投资也显示出低基础的增加。
计划的威胁检测投资增长48%,威胁情报增长47%,而申请的安全性在这一领域投资连续两年连续两年后升级43%。
但是,事物互联网(物联网)安全令人惊讶地下降了13%。与2017年相比,这可能归因于对企业的任何经过任何经验化的威胁,以及今年欧洲的IOT申请投资减少了16%。
根据ThelaT的报告,IoT设备的最大立即安全和隐私风险是消费者,需要教育风险,以推动默认和设计安全的设备的需求,并通过设计安全。
也就是说,英国企业似乎是严重的威胁,在来年的这一领域的计划投资增加18%,尽管只有7%的表明他们计划在2018年实施IOT应用,而占所有人的14%整个地区的组织。此外,英国组织指出,在物联网申请中规划投资减少了47%。
令人惊讶的是,2018年欧洲欧洲的云安全投资将增加3%,其中32%的公司在该地区的计划投资。尽管公共云存储是欧洲公司的顶级存储计划,但在该地区的跨越基于云的应用程序部署的欧洲公司的顶级存储计划。
然而,英国再次在云安全支出方面再次致力于区域趋势,39%的组织规划云安全举措,与2017年相比增长了47%。这与33%的英国组织计划于2018年计划的云端的软件举措的事实保持一致,该计划高于区域平均值为27%,28%的公共云存储举措,该计划高于区域平均值22%。
英国公司还优先考虑安全的销售点设备,其中13%的组织规划投资增长159%,而欧洲跨越整体的7%,这一增长率为23%。这些增加可能是近年来损害销售点销售卡数据的不断增长的趋势。
另一个地区尤其似乎是为了支付趋势,涉及计划的安全倡议,涉及欺诈预防。在欧洲跨越欧洲,投资欺诈预防的组织数量增加了16%,其中18%的组织计划这样做,在英国只有10%的计划欺诈预防举措,这一减少了43%与2017年相比。这可能是由于英国的FRAUD PS在2017年下降了11%的驱动。
然而,根据英格兰和威尔士的最新犯罪报告,56%的欺诈事件是网络相关的,这表明这仍应在网络安全方面是英国组织的优先领域。
在欧洲,29%的组织计划在移动安全方面投资。与2017年相比,这增加了26%。移动安全继续被组织使用移动平台认为,尽管在欧洲29%的移动应用中的投资减速和英国的56%的投资迹象表明,但是在欧洲的投资放缓和56%。
2018年IT优先考虑调查表明,大多数组织计划在即将到来的一年中对安全投资增加,主要是由法规驱动,并在较小的范围内对云和移动平台的持续趋势。
然而,对传统安全技术的投资似乎保持强大和不变,而在响应变化技术环境的新安全技术的投资仍然相当有限和初步。安全行业评论员认为,随着更多组织采用基于风险的安全和安全投资的方法,必须改变。