作為全球最具權(quán)威的IT研究與顧問咨詢公司副總裁，彼得•福斯特布魯克在終端安全、Web安全網(wǎng)關(guān)等領(lǐng)域有豐富的研究經(jīng)驗(yàn)，他曾多次領(lǐng)導(dǎo)參與高德納在應(yīng)用安全、企業(yè)安全及云計(jì)算安全領(lǐng)域發(fā)布的多數(shù)重量級(jí)研究報(bào)告。在ISC現(xiàn)場的演講中，彼得重點(diǎn)針對(duì)對(duì)企業(yè)安全和終端安全的解決方案和措施進(jìn)行了深入分析。

Gartner研究副總裁 彼得•福斯特布魯克

　　彼得指出，大數(shù)據(jù)時(shí)代信息泄露的代價(jià)異常高昂，對(duì)企業(yè)而言，重大安全事件將產(chǎn)生難以預(yù)估的經(jīng)濟(jì)損失。LinkedIn、RSA、索尼等公司均曾在重大安全事件中損失過百萬美元。但是，由于數(shù)據(jù)恢復(fù)的經(jīng)濟(jì)成本也在不斷增加，信息及數(shù)據(jù)本身變得尤為重要，傳統(tǒng)以基礎(chǔ)服務(wù)預(yù)防為主的安全策略將面臨失效。

　　彼得介紹說，某權(quán)威調(diào)查機(jī)構(gòu)的調(diào)查結(jié)果顯示，企業(yè)在發(fā)現(xiàn)感染惡意軟件時(shí)與惡意軟件發(fā)起攻擊之間存在243天的時(shí)間，同時(shí)僅有63%的企業(yè)能發(fā)現(xiàn)感染狀況，大多數(shù)企業(yè)在數(shù)據(jù)泄露前甚至都不知道自己被攻擊過。在企業(yè)信息安全的整個(gè)生命周期里，傳統(tǒng)安全解決方案中最重視的“防護(hù)”環(huán)節(jié)，已不再是重點(diǎn)環(huán)節(jié)，企業(yè)需要更加重視“檢測(cè)”和“策略”環(huán)節(jié)，當(dāng)信息“防護(hù)”出現(xiàn)漏洞時(shí)，或安全策略失效時(shí)，可迅速通過“檢測(cè)”功能捕獲需要的信息，來判斷信息的感染程序，并快速反應(yīng)采取補(bǔ)救措施。

　　最后，彼得強(qiáng)調(diào)，面對(duì)未來針對(duì)信息本身的惡意攻擊，信息保護(hù)、快速響應(yīng)和情報(bào)共享將成為未來信息安全策略基礎(chǔ)的重心。他建議，在終端安全方面，企業(yè)應(yīng)增加對(duì)策略的關(guān)注來預(yù)防惡意軟件感染，同時(shí)加大在信息保護(hù)與信息追蹤方面的投入,減少惡意軟件的停留時(shí)間，將安全重點(diǎn)轉(zhuǎn)向關(guān)鍵應(yīng)用和數(shù)據(jù)的保護(hù)上來。