Gartner：企業資安首重培本固元

根據Gartner最新公布的調查結果顯示，儘管很多的駭客攻擊手法與資安威脅日新月異，企業目前的資安投資卻仍然擺在防火牆、入侵偵測／入侵防禦及防毒等基本的防範機制上。這是針對133家北美的企業進行的調查，這些企業的IT預算約為2.07億美元。

雖然外來的惡意威脅升高，混合式攻擊蔚為主流，駭客入侵、資料偷竊、網路釣魚等也相當值得注意，病毒與蠕蟲仍然是資訊主管最大的威脅來源，令CIO最為頭痛。11個主要威脅，依排名順序為病蠕蟲、外來駭客入侵、身分竊取與網路釣魚、間諜軟體、阻斷式服務、垃圾郵件、無線安全與手機病毒、公司內賊、零時差威脅（Zero Day Threats）、社會工程（Social Engineering）以及網路恐怖攻擊（Cyber-Terrorism）。

不過也因為安全意識的提高，有70％的受訪者認為他們的安全系統比一年前堅固。50％的人表示，過去的半年內的確增加對資安的支出，這個政策會延續到2006年，有超過三分之ㄧ的人認為最主要的目的在於整合新舊需求，其中最主要的資安投資驅動力在於沙賓法案（Sarbanes-Oxley Act，SOX)。

至於採購的重點除了前述防火牆等三項「基本款」，修補程式管理、重度使用者認證、資安事件報告與管理、垃圾郵件與網路內容過濾等產品也漸受重視。有超過一半的人偏好購買整合性產品，擁有整合多重技術能力的供應商較受青睞，這從近年來多功能硬體裝置的銷售告捷可以得到印證。文⊙高雅欣