网易科技讯 7月26日消息,安永最新发布的“全球信息安全调查”显示,尽管企业正在采取措施加强信息安全管理,但绝大多数还跟不上日新月异的风险环境。仅靠短期的渐进式变革和修补式解决方案是不够的,企业解决信息安全问题的唯一办法是从根本上实现信息安全功能的转型。
“实施信息安全转型,就是要缩小脆弱性现状和安全性目标之间日趋扩大的差距。”安永大中华区信息科技风险与审计咨询服务合伙人阮祺康认为,这不是在一两年之后,而应该在当下。
这份调查报告提供的一些数据显示,企业在信息安全方面所面临的挑战不可小觑——外部威胁有增无减、安全防范措施赶不上云计算应用的步伐、移动应用大幅增长但安全防护技术明显滞后、社交媒介成为企业安全隐患,更重要的是,企业的安全预算和能力也比较匮乏。
几个明显的数据是:77%受访者表示其所在企业面临的外部威胁正不断增加;从2010年至2012年,云计算的应用增长已翻倍 ,但仍有38%的受访者表示所在企业没有采取任何措施,缓解云计算所带来的安全风险。
调查同时显示,44%的受访企业允许员工在工作中使用企业或者个人的平板电脑,但其中只有40%的企业对移动设备采用了加密技术;31%的受访者表示其企业并未采取相应的机制来处理社交媒介的安全风险;62%的受访问企业表示预算受限,是信息安全工作的主要障碍之一。
基于这些调查数据,安永认为,企业只有从根本上转变信息安全管理策略,才能有效应对现有安全威胁,以及由新兴技术带来的新的安全风险。
“尽管我们已经发现信息安全现状与企业的目标之间存在着不小差距,但是随着新的政府监管要求的出现与安全威胁的不断变化,此差距还会进一步扩大。如果企业不立刻采取措施建立全面的信息安全体系,那么现有的问题加上未知的隐患,只会让企业面临的信息安全环境更加恶化。”阮祺康认为,应对这样的形势,缩小差距的唯一途径只有对信息安全进行结构性的转变。
据了解,这是安永第十五次发布全球信息安全年度调查报告,此次调查共邀请了来自于包括中国在内的64个国家,1850多位首席信息官(CIO)、首席信息安全官 (CISO) 和其他信息安全高管共同参与。(易科)
本文来源:网易科技报道
责任编辑:
王晓易_NE0011
