青娱乐在线视频免费观看,中文字幕av一区二区三区高,国产日韩精品一区观看

2021年 04月25日

調查顯示：IT投入中安全占比最高

企業目前將安全保障作為IT資金的首要支出方向。考慮到安全問題長期以來受到忽略的客觀現實，這無疑是一項值得研究的重要轉變。

數字化轉型正在加速，但為相應的文化轉變提供資金支持似乎并未得到企業的關注。紅帽于2020年7月到9月面向1470位IT專業人員展開《2021年全球技術展望》調查，受訪者們大多來自年營收超過1億美元的廠商，涵蓋紅帽客戶以及更廣泛的行業領先企業。

雖然多數企業并不關注文化變革，但技術/技能培訓、人員與流程技能培訓、以及IT/開發人員招聘與留存都得到了有力的資金支持，被視為數字化轉型戰略中的重要組成部分。有人認為對文化轉變的忽略可能代表著企業過分關注具體的、實踐層面的問題，但從其他開支方向來看，他們總體上更重視人的因素。

而在IT資金優先級方面，IT安全性意外在本輪調查中位居榜首，有45%的受訪者將安全視為頭等大事。考慮到安全長期以來一直處于資金不足、極度缺乏關注的尷尬地位，此次顯露出的轉變趨勢無疑值得我們深入剖析。

下面來看其他幾項與安全相關的數據：

在企業的預算清單中，提升安全性的重要度（32%）僅僅稍遜于提升效率（37%）。面對逐步惡化的威脅形勢，也許加大安全投入以阻遏安全隱患已經成為一種必需。
良好的安全性與合規性已經成為數字化轉型獲得成功的必要前提（但其優先級仍然略低于集成問題）。

IT領導者抱有哪些安全顧慮？以多數組織為什么堅持在本地設施中運行某些應用程序為例，答案主要集中在數據隱私性與數據安全性層面，占比分別為39%。

但需要重申的是，本地設施運行并一定就更加安全——大型公有云服務商往往擁有豐富的專業知識，而且在保護自有數據中心及所運行的軟件方面投入了巨量資金。盡管如此，不少IT領導者仍然希望在本地設施內運行特別重要的工作負載，借此實現更好的控制度與可見性。

下面我們具體來看最重視安全支出這部分受訪者的詳盡優先級考量。在這部分受訪者中，網絡安全排名最高（占比為42%），緊隨其后的為云安全性與數據保護/隱私/主權。另有30%的受訪者將“威脅檢測與響應”視為首要任務。

在紅帽發布的《2021年企業開源現狀》報告中，安全同樣得到高度關注。報告確定，安全性已經成為企業開源的最大優勢，同時也與“軟件質量”及“安全能力”等開源應用屬性密切相關。此次調查涵蓋全球1250位IT領導者。

此外，87%的受訪者認為企業級開源軟件比專有軟件“同樣安全”或者“更加安全”；84%的受訪者表示企業級開源軟件“已經成為組織安全策略的核心組成部分”。

這些數據到底帶來了哪些啟示？我們不妨從以下幾個角度嘗試解讀。首先，人們對于軟件供應鏈安全等問題的認知與關注度正日益增強。

安全支出比以往任何時候都更加重要，至少不再明顯落后于其他預算方向。換句話說，對軟件供應鏈安全性等問題的重視，例如分析所使用軟件庫的來源與已知漏洞等，代表我們已經在安全保障方面邁出重要一步。

盡管技術自動化的優先級不及安全性高，但運營自動化仍然擁有一定地位，至少高于應用程序開發。這一點非常重要，因為事實證明自動化正是軟件開發安全中不可或缺的一部分。整個行業也意識到，自動化應該在開發流程中盡可能“左移”，或者說越早引入越好。這一點不僅體現在自動化掃描等安全工具當中，同時也體現在自動化配置與測試層面，可避免因一致性缺失而引發安全隱患。

最后，IT領導者在安全觀念方面的轉變，也與企業在開源道路上的探索密不可分。以往，很多人一直對開源代碼的安全性感到擔憂，認為攻擊者也能夠深入查看代碼內容。這種擔心不無道理，畢竟對自己的代碼質量更有信心，大家也不愿公開警報系統的底層信息。

但結合實際情況，絕大部分成功攻擊源自暴力滲透，跟項目源代碼的關系不大。所以代碼完全公開即使不能算是安全優勢，也并不像很多人想象中那么可怕。根據調查，相當一部分領導者已經認定企業級開源軟件的安全水平至少不遜于專有方案。