P.E.:在不同国家、,网络犯罪所造成的损失数额存在很大差异,用于信息安全的资金数额也存在很大差异。然而,根据国际战略研究中心(CSIS)的数据,综合起来,它们已经占据了GDP的相当大份额:德国 - 1.6%、新西兰 - 1.5%、美国 - 0.64%、中国 - 0.63%、日本 - 0.2%、英国 - 0.16%、俄罗斯 - 0.1%。据 CSIS 估计,全球网络犯罪造成的损失高达 4.45 亿美元。网络犯罪使网上业务的收益减少了 15-20%。
值得注意的是,俄罗斯企业普遍采用的以剩余原则为基础的 IS 融资方式(即希望用主要支出项目的剩余资金,购买市场上最常见的 IS 威胁防护手段中最好的产品)正在被以经济可行性为依据的 IS 预算编制方式所取代:企业要确保 IS 防护成本不超过 IS 威胁可能造成的损失金额。为了实现这一目标,我们正在建立信息安全风险管理流程,其本质在于通过将可能的信息安全威胁与可能造成的损害联系起来,确定其优先次序。
对于某些类型的威胁,建立这样的联系并不难。例如,一家网上商店能够相当准确地估计其网站每小时停机所造成的直接损失。但即使在这种情况下,间接损失(例如与图像相关的损失)也非常难以计算。
PC Week:目前企业在信息安全防护建设方面最担 瑞士电报数据 心的是什么?
P.E.:现在,客户已经确信,建立基于分层保护原则的企业信息安全系统,并在每条线路上配备一流的信息安全工具,不仅成本高昂(包括初始成本和运营成本),而且从安全可靠性的角度来看也是无效的,因为这种方法充满了集成问题以及信息安全工具的低互操作性。例如,如果电子邮件网关和 Web 网关(本质上是内容过滤工具)彼此之间不交互,我们还能谈论可靠性的提高,更不用说信息安全系统的效率了?
现代企业信息安全系统的关键要求是信息安全资源的整合、其编排和功能自动化,直至管理和运营决策的采用。这也正是领先信息安全厂商正在努力的方向。
例如,McAfee 正在开发 Security Connected 平台。实现与领先的信息安全工具(如SIEM与IPS系统之间、网络安全与端点安全之间)在出厂设置级别的集成,并支持对信息安全事件的自动响应。因此,我们的平台可用于创建深度集成的企业信息安全系统,可自动响应事件并节省维护费用。毕竟,信息安全保护的压力在不断增长。例如,今天,根据我们的专家的说法,每秒都会出现几个新的恶意代码样本。如果没有自动化,手动处理一个又一个信息安全事件已经变得根本不可能。