【IT168 资讯】美国休斯敦，2016年1月12日—近日，IT软件解决方案领导厂商BMC联合《福布斯观察》共同发布了一项关于企业网络安全的调查报告，被调查对象为300多名企业高层管理人员。报告显示，已知安全漏洞是企业面临数据泄露和网络威胁的主要因素。此外，报告还证实安全团队和IT运维团队之间存在较大的差距（简称SecOps分歧），最终导致企业不必要的数据丢失、生产系统停运以及声誉受损的可能性。

　　调查显示，即便企业之前已经发现了安全漏洞并采取了相应补救方法，44%的安全泄露还是会发生。通常来说，一旦厂商推出补丁，用户往往需要花很长的时间来堵住安全漏洞。针对这个问题，33%的受访高管都表示，确定哪些系统应该优先被打补丁颇具挑战性，因为安全团队和运维团队可能会选择不同的优先事项。

　　企业的安全和IT运维团队的共同努力决定了企业安全的综合实力，但这两个团队的目标常常不一致。因此，企业所面临主要风险便演变成为，未及时同步的内部程序阻碍了针对已知威胁所需要采取的防范措施。调查过程中60%的被访者表示，IT运维和安全团队其实很少能够相互了解对方的真正需求。事实上，50%的企业并没有协调团队之间的不同需求。

　　BMC公司的云计算、数据中心和高性能产品线总裁BillBerutti表示：“许多公司常常要花几个月的时间来修补已知安全漏洞，这意味着它们在努力消除已知威胁的几个月当中，都存在潜在的数据泄露威胁。想迅速发现安全漏洞、确定优先级以及修复漏洞，势必需要加强安全团队和IT运维团队之间的协作。减少SecOps分歧对企业安全以及企业品牌来说都非常重要，同时能够让客户对企业的安全能力抱有信心。”

　　由于许多公司在为2016年做准备，CIO们需要具体的计划来消除SecOps分歧。报告建议采取如下措施：

　　1．设立跨职能部门的工作小组，互相交流安全、合规、运维等方面的问题，定期召开会议，提高信任度和忠诚度。

　　2．制定通力协作的工作流程，确保安全人员、IT运维人员和合规人员之间的联系通畅。

　　3．将容易出错的人工流程换成自动化、智能化的合规和安全平台，实现测试、安全补丁部署的自动化，并提供集中式的信息管理工具。

　　Morningstar公司的首席安全官MichaelAllen表示，“鉴于信息安全漏洞目前存在于世界各地，安全和IT运维需要尽可能紧密高效地协作，去应对潜在威胁。减少SecOps分歧，采用集成的方式让信息安全流程更加自动化，大大提升了Morningstar的数据安全性。”

　　“由于企业安全威胁越来越复杂，我们需要去反思以往各自为政的孤岛式传统安全理念。CIO们必须让安全小组和IT运维小组都能够迅速识别和修复问题，并整合安全工作和IT运维工作，进一步保护企业组织，”对此，IDC集团主管安全产品和服务部门的副总裁ChrisChristiansen持有同样的观点。

　　报告中的数据来自《福布斯观察》，该机构在2015年秋季开展了该调查。调查主要针对北美和欧洲诸多行业的304名高级主管开展。受访者一半在北美，一半在欧洲。所有调查对象都来自年收入至少1亿美元的公司，其中，27%来自年收入在10亿美元至50亿美元之间的公司，23%来自年收入50亿美元或更高的公司。

　　BMC简介

　　BMC是软件解决方案领域的一家跨国领导厂商，竭力帮助IT部门将传统业务转型成数字化企业，最终获得竞争优化。我们的数字化企业管理计划涵盖一系列IT解决方案，旨在让数字化企业行动快速、运行顺畅、全面优化。从大型机、移动设备、云计算到其他方面，我们将快速的数字化创新与强大的IT工业化结合起来，让我们的客户得以提供直观的用户体验，并优化性能、成本、合规和生产力。BMC解决方案服务于全球各地的15000多个客户，包括《财富》500强公司中82%的公司。

　　BMC–BringITtoLife

　　BMC、BMCSoftware、BMC标志和BMCSoftware标识是BMC软件公司专有资产，已在美国专利商标局注册或申请注册，并且可能已在其他国家/地区注册或申请注册。所有其他BMC商标、服务标志和标识可能已在美国或其他国家/地区注册或申请注册。所有其他商标或注册商标是各自所有者的资产。2015BMC软件公司版权所有。