2012年5月30日，邁克菲今日發布的《2012年風險與合規展望》報告(Risk and Compliance Outlook: 2012)顯示，由于高級持續性攻擊（advanced persistent threats，簡稱APT）的日益增多，安全信息和事件管理 (Security Information and Event Management，簡稱SIEM) 及數據庫安全已成為企業的頭等要務。該報告重點介紹了在當今全球商業環境的法制化和復雜性程度不斷增強的情況下，IT決策者如何看待和應對風險與合規管理的挑戰。

企業最敏感、最寶貴的大部分信息都存儲在數據庫中。而隨著被披露的數據泄露事件以及合規要求的日漸增多，數據庫安全的困擾是企業揮之不去的難題。當被問及是否發生過敏感數據庫泄露事件時，表示發生過或者沒有監控措施來檢測泄露事件的受訪者就超過四分之一。此外，受訪者也將數據庫列為滿足合規要求面臨的首要挑戰。

企業的另一大心病是SIEM。研究發現，多數企業所依賴的舊式系統根本無法滿足其當前需要。不斷變化的威脅、數據泄露和IT復雜性使得監控安全事件、檢測攻擊以及評估實際和潛在風險變得愈發困難。約40%的企業正在計劃實施或更新SIEM解決方案。同時，80%的受訪者認為監控能力十分重要，安全團隊始終面臨著這方面的嚴峻挑戰。發現威脅被列為管理企業風險的最大挑戰。

主要研究結果：

•與 2011 年調查類似，2012 年安全預算呈現積極趨勢：96% 的企業表示風險與合規方面的投入會不少于去年。

•企業表示，“合規”是約30%IT項目的“助推器”。

•軟件和設備是風險與合規產品的優先選擇。平均三分之一的企業將升級或部署獨特的風險與合規產品視為最高優先事項，以滿足漏洞評估、補丁管理、修復、治理、風險管理和合規要求。

•調查數據顯示，托管 SaaS（Software as a service，簡稱SaaS，即軟件即服務）和虛擬化正迅速成為企業新寵。近40%的企業表示將在2012年向這些部署模式過渡。

•補丁管理頻率是一項挑戰——幾乎半數企業按月打補丁，三分之一的企業按周打補丁。與去年的研究相同，并非所有企業都能準確檢測威脅或漏洞。因此，43%的企業表示他們會過度保護，幾乎所有能打補丁的地方都打上了。

邁克菲安全管理副總裁Jill Kyte指出：“通過安全與合規管理風險仍是全球企業需要首要考慮的問題。企業需要滿足日益嚴苛的法規要求，同時降低暴露在新的高端攻擊下的風險，并且隨時隨地準確了解風險與合規狀況，這真的是一項嚴峻挑戰。為了解決這一問題，企業在尋求一流的解決方案來管理其風險與合規要求的方方面面，并顯著減少管理多個解決方所耗費的時間。”

原文鏈接：http://tech.ccidnet.com/art/1101/20120530/3905627_1.html