调查:恶意软件响应团队担心2012年的威胁将在数量和复杂性上增长

超过一半的IT领导者(62%)担心恶意软件的发展速度比他们升级分析能力的速度更快。此外，58%的受访者表示，越来越多的威胁是他们对2012年最大的担忧。

这些发现涉及到制造、自动化和控制网络安全工作，是由一家独立研究公司为Norman ASA完成的恶意软件分析趋势主要调查的一部分。

Norman北美地区副总裁兼总经理Darin Andersen表示:“人们普遍认为，威胁的数量和复杂性持续急剧增长，但许多组织只是逐步增加资源，以更好地了解这些威胁。”分析是全面纵深防御战略的关键组成部分。如果不能及时了解这些威胁，网络将变得越来越脆弱。”

近三分之二(65%)的人预测，今年恶意软件威胁的绝对数量将增长25%以上。然而，这些IT领导者也报告说，他们的组织没有进行必要的投资来跟上他们的步伐。只有17%的人表示，他们现在正在捕捉所有针对他们公司的恶意软件。更令人担忧的是，只有不到一半(45%)的公司预计他们的恶意软件预算将在2012年增加，只有三分之一(33%)的公司表示今年将为他们的响应团队增加分析人员。

计划加强安全能力的组织今年将面临困难。接近一半的受访者认为，与过去相比，今年更难找到恶意软件分析师，同样数量的受访者表示，他们今年培训分析师的时间将比过去少。

由于这些困难，52%的人计划在2012年用商业解决方案来增强他们内部开发的解决方案。近四分之三(71%)的公司会采取这一举措，部分原因是内部解决方案需要大量的管理关注和维护。

分析师转向商业反恶意软件解决方案，以支持内部解决方案并引用成本效益

超过一半的受访者(54%)同时使用内部开发和商用的反恶意软件分析解决方案。使用商业解决方案的IT领导者与使用内部开发解决方案的IT领导者的比例超过4:1(37%对9%)。

40%的IT领导者购买了商业上可用的恶意软件分析解决方案来支持他们内部开发的功能，而超过三分之一(35%)的人将成本效益列为购买的原因，另外35%的人转向商业解决方案来解决他们的团队必须分析的文件数量。

安德森说:“IT领导者正在落后，他们越来越多地转向自动化商业解决方案来缩小差距。”“在接受调查的公司中，不到一半的公司今年将增加恶意软件分析预算，即使在其中许多公司中，他们的团队培训新员工的时间也很有限。”

“因为分析团队很难处理大量的威胁，所以it团队购买的自动化解决方案必须具有可伸缩性。随着威胁数量的增加，简单地向网络添加有效的新设备的能力将极大地帮助团队跟上日益增长的网络攻击威胁。”

诺曼·亚撒

www.norman.com

——克里斯·瓦夫拉编辑，控制工程，www.globalelove.com

请看安全频道

//www.globalelove.com/channels/plant-safety-and-security.html

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。