作為全球最具權(quán)威的IT研究與顧問咨詢公司副總裁，彼得•福斯特布魯克在終端安全、Web安全網(wǎng)關(guān)等領(lǐng)域有豐富的研究經(jīng)驗，他曾多次領(lǐng)導(dǎo)參與高德納在應(yīng)用安全、企業(yè)安全及云計算安全領(lǐng)域發(fā)布的多數(shù)重量級研究報告。在ISC現(xiàn)場的演講中，彼得重點針對對企業(yè)安全和終端安全的解決方案和措施進行了深入分析。

Gartner研究副總裁 彼得•福斯特布魯克

　　彼得指出，大數(shù)據(jù)時代信息泄露的代價異常高昂，對企業(yè)而言，重大安全事件將產(chǎn)生難以預(yù)估的經(jīng)濟損失。LinkedIn、RSA、索尼等公司均曾在重大安全事件中損失過百萬美元。但是，由于數(shù)據(jù)恢復(fù)的經(jīng)濟成本也在不斷增加，信息及數(shù)據(jù)本身變得尤為重要，傳統(tǒng)以基礎(chǔ)服務(wù)預(yù)防為主的安全策略將面臨失效。

　　彼得介紹說，某權(quán)威調(diào)查機構(gòu)的調(diào)查結(jié)果顯示，企業(yè)在發(fā)現(xiàn)感染惡意軟件時與惡意軟件發(fā)起攻擊之間存在243天的時間，同時僅有63%的企業(yè)能發(fā)現(xiàn)感染狀況，大多數(shù)企業(yè)在數(shù)據(jù)泄露前甚至都不知道自己被攻擊過。在企業(yè)信息安全的整個生命周期里，傳統(tǒng)安全解決方案中最重視的“防護”環(huán)節(jié)，已不再是重點環(huán)節(jié)，企業(yè)需要更加重視“檢測”和“策略”環(huán)節(jié)，當(dāng)信息“防護”出現(xiàn)漏洞時，或安全策略失效時，可迅速通過“檢測”功能捕獲需要的信息，來判斷信息的感染程序，并快速反應(yīng)采取補救措施。

　　最后，彼得強調(diào)，面對未來針對信息本身的惡意攻擊，信息保護、快速響應(yīng)和情報共享將成為未來信息安全策略基礎(chǔ)的重心。他建議，在終端安全方面，企業(yè)應(yīng)增加對策略的關(guān)注來預(yù)防惡意軟件感染，同時加大在信息保護與信息追蹤方面的投入,減少惡意軟件的停留時間，將安全重點轉(zhuǎn)向關(guān)鍵應(yīng)用和數(shù)據(jù)的保護上來。