•僅17%的受訪(fǎng)機構表示信息安全職能完全達到需求水平
•93%的公司過(guò)去12個(gè)月保有或增加安全預算,但預算限制仍是創(chuàng )造價(jià)值的最大障礙
•機構必須具備前瞻性,為新興技術(shù)作好準備
•人才短缺(尤其是在歐洲)成為打擊網(wǎng)絡(luò )攻擊的阻礙
倫敦--(美國商業(yè)資訊)--安永今天發(fā)布的一項新調研結果顯示,83%的機構表示其信息安全職能未完全滿(mǎn)足需求,全球93%的企業(yè)保有或增加網(wǎng)絡(luò )安全投資,以對抗日益上升的網(wǎng)絡(luò )攻擊威脅。
安永第16屆年度調研活動(dòng)——“2013全球信息安全調研”《在網(wǎng)絡(luò )攻擊環(huán)境下》(Under cyber-attack)追蹤了企業(yè)面對網(wǎng)絡(luò )威脅的意識和行動(dòng),收集整理了全球1900余名高管的見(jiàn)解。本年度調研結果顯示,公司繼續投入巨資以避免網(wǎng)絡(luò )攻擊,安全漏洞數量呈上升趨勢,公司集體自危,擔心有朝一日成為攻擊的目標。
31%的受訪(fǎng)者表示,過(guò)去12個(gè)月,本機構內的安全事故數量至少增加了5%。很多公司已經(jīng)認識到網(wǎng)絡(luò )安全威脅的廣度和深度;以至于70%的受訪(fǎng)機構表示目前信息安全已由最高層級人員“負責”。
安永全球風(fēng)險總監Paul van Kessel表示:“今年的調研顯示機構正朝著(zhù)正確方向前進(jìn),但它們仍迫切需要繼續努力。目前該問(wèn)題已經(jīng)得到高層重視,這是好的跡象。2012年,受訪(fǎng)的信息安全專(zhuān)業(yè)人士中向高管匯報的比例為零,2013年則跳至35%。”
安永全球信息安全總監Ken Allan還表示:“網(wǎng)絡(luò )犯罪如今已成為機構存亡的最大全球性威脅。雖然安全創(chuàng )新的預算配置已經(jīng)逐步上升,為了幫助機構匯集更多資源實(shí)現解決方案創(chuàng )新,應對未來(lái)的未知情況,許多信息安全專(zhuān)業(yè)人員仍感覺(jué)目前的預算無(wú)法應對不斷攀升的網(wǎng)絡(luò )風(fēng)險。”
信息安全部門(mén)仍感囊中羞澀
雖然半數的受訪(fǎng)者計劃未來(lái)12個(gè)月將預算提高5%及以上,65%的受訪(fǎng)者仍表示預算不足是達到公司預期運營(yíng)水平的頭號挑戰;而收入為1000萬(wàn)美元或以下的機構中,該比例甚至高達71%。
在未來(lái)12個(gè)月的預算規劃中,14%將專(zhuān)用于安全創(chuàng )新和新興技術(shù)。由于現代技術(shù)在機構網(wǎng)絡(luò )和文化中的影響越來(lái)越大,機構必須了解員工在工作場(chǎng)所及個(gè)人生活中使用設備的情況。這一問(wèn)題在社交媒體領(lǐng)域尤其突出,受訪(fǎng)者表示他們仍不確定是否有能力應對該領(lǐng)域的風(fēng)險。
Ken表示:“機構必須更具前瞻性。此外,如果機構將所有精力都用于應對當前技術(shù)問(wèn)題,他們又如何在即將到來(lái)或尚未出現的技術(shù)中保護自己?如果工作場(chǎng)所使用移動(dòng)設備已達四年之久,機構仍無(wú)絕對信心確保其使用安全,他們又如何管理和防御個(gè)人和托管云帶來(lái)的挑戰?”
信息安全部門(mén)由于缺乏高技術(shù)人員而舉步維艱
雖然信息安全部門(mén)已經(jīng)集中精力處理正確的優(yōu)先事項,在很多情況下,該職能部門(mén)缺乏高技術(shù)人員或高管的重視和支持。
尤其值得一提的是,供求雙方的差距日益擴大,形成賣(mài)方市場(chǎng),50%的受訪(fǎng)者表示缺乏高技術(shù)資源成為價(jià)值創(chuàng )造的障礙。同樣,之前僅20%的受訪(fǎng)者表示缺乏高管意識或支持,而今年此比例達到31%。
Ken表示:“技術(shù)人才短缺是一項全球性問(wèn)題。尤其是在歐洲,政府和企業(yè)激烈爭奪少量的人才庫,希望錄用頂級人才加入團隊。因此,雖然機構認為已經(jīng)著(zhù)手處理正確的優(yōu)先事項,但卻缺乏高技術(shù)資源支持其需求。”
展望未來(lái),Paul總結說(shuō):“機構必須采取更為主動(dòng)的思維方式,從高層領(lǐng)導開(kāi)始提供自上而下的支持。機構需要強調改善員工意識,提高預算,分配更多資源進(jìn)行安全解決方案創(chuàng )新。技術(shù)進(jìn)步的步伐和網(wǎng)絡(luò )風(fēng)險程度只會(huì )日益加劇,如果沒(méi)有風(fēng)險意識,網(wǎng)絡(luò )攻擊將有機可乘,威脅整個(gè)機構的生存。”
