这份报告(中文版)是德勤在2010年6月份发布的,现在读起来依然有助于我们分析金融行业(包括银行、保险、投资公司、支付处理机构)的信息安全应用发展趋势。 该报告指出:
- 作为应对,机构首次积极主动地作为“早期主要采纳者”掌握新技术,而不再只甘于做“后期主要采纳者”。
- 百分之三十六的参与调查者认为“缺乏充分预算”是确保信息安全的主要障碍,这一比例为历史最低水平,去年为百分之五十六。在记忆犹新的经济严重低迷时期,许多预算均纷纷裁减,而信息安全预算在绝大程度上均有保障,且有些还有所增加。
- 由于机构加大规管和立法力度,信息安全合规(内部/外部审计)补救首次列入前五位安全措施。
- 首次有过半数以上机构认为,实体信息(如文件)应列入信息安全负责人员的职责范围之内。参与调查者比例(百分之五十九)仍然偏低,从此表明一定安全差距,但我们认为,这也表明行业正在沿着正确方向发展。
报告表明,行事一向谨慎的金融业越来越乐于采用更加先进的技术,尽管依然担忧新技术的成熟度及其风险。同时,他们的预算并未受到世界经济的太大影响,相比去年,更加充裕。当然,预算问题依然是信息安全建设面临的最大障碍,其次是“日益复杂的威胁”、以及“新兴技术”。
此外,报告指出:
安全信息和事件管理(SIEM)是市场内发展最为迅速的行业之一。安全信息和事件管理实时分析安全事件数据以识别威胁,并为合规监控分析和报告记录数据。有了安全信息和事件管理后,将不再有无穷无尽的报告,信息技术安全团队也无需再一心 耗在安全事件数据中而不能良好控制公司的安全运作。新兴技术更加高端的另一个原因是,正如调查所披露,信息技术安全的投入仍然是机构的优先重心。机构能够更加容易地改进安全基础设施和投资先前预算不足以涵盖的产品。
除了应用SIEM,IAM和数据保护,以及合规性更是金融行业关注的重点技术。
下图是德勤在对客户做过审计后的发现:
德勤表示,加密技术、SIEM技术和数据丢失预防技术是最有可能试行或者计划实行的技术。再往后是混合式IdM以及SSO。
转载于:https://blog.51cto.com/yepeng/571032
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
