安全要用心：好策略能降低安全开销

Gartner的管理副总裁Vic Wheatman说，针对敏感信息的攻击形式是多种多样的——强行截取加密数据；偷窃知识产权——但是所有这些都可能使没有准备的企业损失惨重。

“大多数企业没有被攻击，只有一部分被攻击了”在Gartner的IT安全高峰会上Wheatman说，“下一轮的攻击将以数码犯罪为代表。”

企业需要新的IT策略来保护自己。各种企业现在要花4％到6％的IT预算在信息安全上。他说，这个数字跟企业花在意外保险上的额度相等了。根据Gartner的最新数据显示，它预计下一年信息安全预算将增加4.5％。

Gartner的研究副总Jay Heiser说，“但是，很多企业都是基于政府规章而不是实际威胁来指定安全策略的。结果就是那些策略达到了审查的要求，但是对维护整体的安全却是不够的。我们把它称为规则干扰。”

Heiser说，与其期待新的标准，各公司最好还是把标准当成是整体风险组合管理的一个追加因素。一个企业至少需要花5年的时间来达成这样的方案。

Wheatman说，各企业还应该重新考虑下如何来获得新的安全软件。与其买最好的安全产品，这些公司还不如买最需要的产品：这种产品不一定是市场上销售量最好的，但却应是符合公司的需要的。

安全产品也越来越多了，并且功能各不相同。Wheatman认为那些公司在与安全软件出售者对获得比如反间谍软件，包括反垃圾邮件和反病毒软件的的谈判中，已经取得了一定的成绩，他们避免了付更多的钱来买这些产品。

“经过仔细考虑，我们认为企业能够通过降低安全预算来减少IT预算。”Wheatman说。

Gartner上周发布的数据显示了计算机安全软件销售额的迅速增长。2005年总收入是74亿美元，比2004年增长了14.8％。防毒软件的销售额占了总收入的54.3％，一共是40亿美元。

(t116)

=================

原文链接：http://www.networkworld.com/news/2006/091806-gartner-security-costs-fall-with-good-policies.html

原文作者：Jeremy Kirk