IT优先事项2017:英国和欧洲公司继续在GDPR之前继续投资数据保护
欧洲公司将继续在2017年继续投资数据保护,2018年5月25日的欧盟一般数据保护法规(GDPR)的法律执行。然而,IT优先事项调查显示,投资将在云和移动平台上看到新的焦点。
根据最新的每年计算机每周/ Techtarget IT优先事项调查,Endpoint Security和Mobile Endpoint Security将成为2017年英国和爱尔兰(UKI)的全部安全性。
这是紧随其后的云安全(26.2%)和身份和访问管理(IAM)(23.8%),这是整个欧洲各地的首要任务。
在欧洲,2017年投票计划云安全举措的27.2%,而在IAM的26.5%的计划投资。
这与云的软件作为服务的事实是一致的,这是2017年在英国(57.3%)和欧洲(46.9%)中使用的最高部署模型公司计划。
在英国更加重视端点,特别是移动端点安全,可能与39%的英国公司计划在2017年使用移动部署的事实相关联,与34.4%地区相比。
同样,26.2%的英国公司(欧洲30%)计划为智能手机和平板电脑实施带来的您自己的设备课程,而英国的另一个26.2%和24%的欧洲计划计划实施公司发布的移动设备程序。
然而,继续强调身份和访问管理符合预测,因为组织变得更加数字,身份将变得越来越重要。
在数字时代,身份对提供一致的客户体验至关重要,以及控制和跟踪从数据保护的角度访问组织中的数据。
许多组织认为IAM系统是增加数据访问控制和改进治理的关键,再次通过遵守GDPR的需要再次驱动。
尽管焦点云和移动,但是网络安全仍然是一个流行的投资领域,如欧洲跨越的24.8%的公司和18%的Uki所示。但是,由于转向云和移动,2016年,欧洲和英国的计划投资从29%下降。
虽然数据丢失预防(DLP)仍然是优先事项,但它已从2017年到2017年的第8次占第8位的最佳点。该调查显示,20.6%的英国公司正在计划DLP实施,而欧洲跨越21.5%。
但符合持续关注数据保护,在2018年5月开始准备GDPR遵从性,DLP仍处于欧洲州UKI公司的20.6%和21.5%的欧洲公司的议程。GDPR合规性也可以与努力相关联,以确保在基于移动和云的平台上更好的安全性。
进一步说明英国和欧洲的持续关注数据保护是2017年UKI计划加密举措中23%的公司和欧洲两国公司的21.8%。
尽管对加密进行了持续投资,但2017年预测略低于2016年,当时32%的英国公司和27%的欧洲,这表明加密已经相当广泛地采用。
在组织中,加密在组织中越来越常见,因为技术已经成熟并且涉及数据保护的担忧增加,由GDPR和其他法规驱动。
UKI和欧洲的公司也在继续投资最终用户安全培训作为数据安全的关键组成部分。
但是,在2017年,25.5%的欧洲公司规划举措,以及23%的Uki公司,所以公司的比例在2016年的预测分别为27%和33%。
常规用户安全培训通常与成熟的网络安全防御策略相关,但如果执行不佳,它可以提供令人失望的结果。在该地区的计划投资下降可能表明围绕用户培训的有效性的幻灭。
然而,安全行业专家认为,当适当执行的时候,用常规,简单的消息传递,用户培训可能非常有效,特别是在帮助组织的员工识别和回应网络钓鱼尝试中,这是大多数网络攻击的共同步骤。
网络钓鱼攻击使攻击者能够窃取凭证并在目标组织中访问IT系统,主要是没有检测或限制。
成熟度的另一个指标是通过单一登录系统,因为组织旨在使员工更容易掌握数据资产。
单点登录系统通常是员工只需要记住单个复杂密码,并且inpidual系统的密码可能很强大,因为用户不需要记住它们。
投资将在这一领域延续22.5%的欧洲公司和19%的英国公司,但2016年的略微下降,分别为24%和35%的级别也可能表明这些系统已被广泛部署。
认识到传统安全产品的有效性降低似乎继续影响安全投资,其中25%的欧洲公司和27%的UKI公司计划实施漏洞管理技术,2016年欧洲两种百分之2%。
这一趋势也体现在欧洲下一代防火墙中的计划投资,通过18.5%的公司,威胁检测和管理将威胁检测和管理减少了17.1%,虽然这些水平略低于2016 PS。
虽然在英国的这些新兴技术中的投资相似,但在威胁情报服务方面,英国公司的18.3%的公司计划投资,而整个欧洲的全部13.3%。
2016年基于应用的安全工具的较低投资水平较低的趋势将在2017年继续进行。这方面的投资计划仅在欧洲的9.4%的公司中计划,而英国的11.1%于2016年仍然保持不变,尽管攻击者将堆栈向应用层向上移动。
最近几个月有一种强调弥补物联网(物联网)的设备(物联网),这反映在2016年的公司计划安全举措的比例从2016年略微增加。
14.3%的欧洲公司和13.5%的UKI公司计划于2017年实施IOT安全 - 2016年的11% - 但这比例可能会在最近的Mirai IoT Botnet攻击中增加。
这些攻击旨在突出潜在的破坏性后果,无法解决信息安全专业人员在有关网络攻击者利用物联网设备的潜力的潜在潜在的关注和不安。
确保销售点设备位于欧洲公司的安全优先级列表的底部,这令人惊讶地考虑损害这些设备窃取支付卡数据的日益增长的趋势。
然而,低级优先级可能是由于这个关注领域仅适用于零售商,而不是所有业务类型。欺诈检测系统也是如此,这些系统仅由欧洲的11.7%的公司实施,即使欺诈是最受欢迎的网络犯罪形式之一。
2016年12月,英国是30个国家,促成了拆除网络欺诈者使用的云计算网络,每周使用恶意软件感染的电子邮件将一百万用户定位一百万用户。