Fortinet 在16年下半年針對網絡安全的相關話題對亞太地區雇員人數超過250人以上的規模企業的IT管理者、決策者進行了調研，調研結果不僅顯示了IT管理者層面最為關注安全顧慮所在，同時也揭示了可執行的威脅情報利用、快速的事件響應以及安全管理服務是未來網絡安全戰略方向。

[[178567]]

64%的調查對象認為應對越來越多安全漏洞的最佳方法是投資于新的網絡安全技術，提供跨越整個威脅生命周期的安全防護。

IT決策者最關心的兩件事是云端安全和IT系統內的漏洞防護：

• 云端安全：認同該選項的人數占本地區受訪者的67%和中國大陸調查對象的86% — 該比例是亞太地區最高的。

• IT系統內的漏洞防護：認同該選項的人數占本地區受訪者的69%和中國調查對象的86% — 該比例是亞太地區最高的。

然而，許多人認為越來越多的安全漏洞將使安全管理服務供應商(MSSP)獲得更多網絡安全功能方面的外包訂單。總之，該研究認為，亞太地區38%的企業組織將在未來3-5年內通過業務外包解決自身網絡安全問題。該研究預測新加坡境內采用網絡安全外包的企業比例最高(59%)，在中國這樣的企業占到了受訪比例的39%。

調查結果有利于安全架構和可執行威脅情報的發展

該調查分析了被攻擊對象的響應策略以舉例說明當前安全基礎設施面對這個越來越數字化的世界時的力不從心。該調查涉及的亞太地區IT決策者中超過一半(59%)的人承認在去年遇到安全漏洞問題，其中只有22%的人在漏洞出現的幾分鐘內發現問題所在。在最近遭遇過安全漏洞問題的印度受訪者中，能夠達到該響應閾值的僅有14%(亞太地區最低)。

在某些行業，比如醫療衛生領域，53%的受訪者需要花費數天、數月、甚至數年時間才能發現安全漏洞。

不能快速有效地確定威脅并作出響應將使發生安全漏洞問題的組織付出高昂代價，比如敏感數據丟失、系統淪陷和品牌聲譽受損。

該調查發現：要減輕這些攻擊的危害并更好地保護自己的組織，整個亞太地區IT決策者首先要采取的措施是運用威脅檢測技術(15%)，緊隨其后的是基于云的網絡安全服務(13%)。而這些功能離不開可執行威脅情報的支持。以下餅狀圖顯示了國內關于將選擇哪些措施與手段進行威脅防御的數據。

亞太地區受訪者認為威脅情報的最大價值是“提高風險管理能力”(55%)，排在其后的是“提高攻擊防御能力”(53%)和“改進網絡安全戰略”(52%)。

關于新型威脅情報功能的應用方式和應用位置，44%的亞太區調查對象表示他們擁有自己的威脅研究/事件響應團隊，可以監控當前發生的所有安全活動，盡管該比例在香港地區僅為25%，而在中國大陸是52%。同時，整個亞太區范圍來30%的受訪者表示會將自己的網絡威脅情報業務外包給安全管理服務供應商;從地區范圍來看，中國大陸的比例最低(16%)而馬來西亞的比例最高(35%)。

針對此次調研，Fortinet中國市場總監王娜表示“IT決策者當然希望擁有更多的資源以對抗來自多個維度與攻擊平面的威脅， Fortinet的Security Fabric開放式自適應安全架構展示了企業如何實現真正的點對點防護并且具備在整個攻擊面范圍內共享威脅情報的安全能力。無論企業選擇本地的安全防御，還是選擇將業務遷移到云端后安全防御，我們可以提供相應的安全防御能力來保持業務的連續性。”

調查方法注解

2016 Fortinet全球安全調查是Fortinet委托獨立市場調查公司Lightspeed GMI進行的調研活動。該調查涉及1,399名合格的IT決策者 — 主要是首席信息官(CIO)、首席技術官(CTO)、IT主管和IT部門負責人 — 分別來自13個國家中員工數量超過250人規模的企業組織。

本新聞稿中提及的亞太地區數據涉及來自六大市場的643名調查對象：中國大陸、中國香港、印度、馬來西亞、新加坡和泰國。