該調(diào)查還發(fā)現(xiàn)了安全實(shí)踐中的一些挑戰(zhàn)和責(zé)任，這些挑戰(zhàn)和責(zé)任與其高度自信相矛盾。
 

圍繞較新數(shù)據(jù)源的漏洞

•        受訪者擁有Windows服務(wù)器安全性的第一手資料（69％），其次是網(wǎng)絡(luò)基礎(chǔ)設(shè)施（54％）。
•        相比之下，只有7％的人熟悉較新但廣泛采用的數(shù)據(jù)存儲(chǔ)選項(xiàng)，如Hadoop數(shù)據(jù)湖。

云和合規(guī)性是安全挑戰(zhàn)

•        28％的受訪者稱采用云服務(wù)是他們面臨的最大安全相關(guān)挑戰(zhàn)，其次是法規(guī)日益復(fù)雜（20％）和IT安全人員不足（19％）。
•        大多數(shù)受訪者必須遵守的規(guī)定是GDPR（37％），其次是HIPAA和SOX（各占32％）。
•        安全（42％）和云計(jì)算（35％）是組織來年的兩大IT優(yōu)先事項(xiàng)。

大多數(shù)組織每年只執(zhí)行安全審核

•        32％的響應(yīng)組織每年僅執(zhí)行安全審核，而23％的組織每三個(gè)月執(zhí)行一次安全審核，       每六個(gè)月執(zhí)行19％的安全審核。
•        審計(jì)中最受歡迎的領(lǐng)域包括應(yīng)用程序安全性（72％），備份/災(zāi)難恢復(fù)流程（70％），網(wǎng)絡(luò)安全性（69％），防病毒程序和密碼策略（各占67％）。

組織正在投資安全，但主要是圍繞基本措施

•        近一半的受訪者（46％）表示過去三年來安全相關(guān)技術(shù)的支出增加。百分之三十五（每個(gè)）開發(fā)或顯著更新安全計(jì)劃并增加支出以支持網(wǎng)絡(luò)安全計(jì)劃。
•        前三大安全投資包括網(wǎng)絡(luò)防火墻（69％），病毒防護(hù)（66％）和惡意軟件防護(hù)（65％），而對(duì)數(shù)據(jù)標(biāo)記化（18％）等新方法的投資也開始出現(xiàn)。
•        在來年，39％的受訪者計(jì)劃投資于內(nèi)部人員和技能，而23％的受訪者計(jì)劃投資入侵防御，21％進(jìn)行補(bǔ)丁管理。

數(shù)據(jù)泄露很常見

•        41％的組織經(jīng)歷過數(shù)據(jù)泄露，而39％的組織沒有，20％的組織表示他們不知道。
• 最常見的違規(guī)類型是病毒/惡意軟件攻擊（76％）和網(wǎng)絡(luò)釣魚（72％）。有趣的是，病毒攻擊大約來自內(nèi)部來源的一半，而網(wǎng)絡(luò)釣魚通常來自外部來源（78％）。
•        在不到一天的時(shí)間內(nèi)發(fā)現(xiàn)了50％的違規(guī)行為，而在不到一周的時(shí)間內(nèi)發(fā)現(xiàn)了26％的違規(guī)行為。
•        平均響應(yīng)時(shí)間是最常見的違規(guī)指標(biāo)（41％），其次是平均解決時(shí)間（35％）。
•        違規(guī)后，公司最常見的行動(dòng)是增加對(duì)IT員工的培訓(xùn)（43％）。

       “好消息是大多數(shù)組織正在審核他們的安全系統(tǒng)，”Syncsort支持和服務(wù)高級(jí)副總裁Terry Plath說。“壞消息是超過三分之二的審計(jì)是由內(nèi)部員工完成的 - 這意味著他們更有可能產(chǎn)生偏見 - 而且每年只有一次。這可能不足以跟上惡意黑客不斷發(fā)展的更新，更復(fù)雜的方法。最重要的是，數(shù)據(jù)安全需要IT組織更加關(guān)注，特別是在日益增加的合規(guī)性規(guī)則和新興數(shù)據(jù)權(quán)利的背景下。