•僅17%的受訪機構(gòu)表示信息安全職能完全達到需求水平
•93%的公司過去12個月保有或增加安全預算,但預算限制仍是創(chuàng)造價值的最大障礙
•機構(gòu)必須具備前瞻性,為新興技術作好準備
•人才短缺(尤其是在歐洲)成為打擊網(wǎng)絡攻擊的阻礙
倫敦--(美國商業(yè)資訊)--安永今天發(fā)布的一項新調(diào)研結(jié)果顯示,83%的機構(gòu)表示其信息安全職能未完全滿足需求,全球93%的企業(yè)保有或增加網(wǎng)絡安全投資,以對抗日益上升的網(wǎng)絡攻擊威脅。
安永第16屆年度調(diào)研活動——“2013全球信息安全調(diào)研”《在網(wǎng)絡攻擊環(huán)境下》(Under cyber-attack)追蹤了企業(yè)面對網(wǎng)絡威脅的意識和行動,收集整理了全球1900余名高管的見解。本年度調(diào)研結(jié)果顯示,公司繼續(xù)投入巨資以避免網(wǎng)絡攻擊,安全漏洞數(shù)量呈上升趨勢,公司集體自危,擔心有朝一日成為攻擊的目標。
31%的受訪者表示,過去12個月,本機構(gòu)內(nèi)的安全事故數(shù)量至少增加了5%。很多公司已經(jīng)認識到網(wǎng)絡安全威脅的廣度和深度;以至于70%的受訪機構(gòu)表示目前信息安全已由最高層級人員“負責”。
安永全球風險總監(jiān)Paul van Kessel表示:“今年的調(diào)研顯示機構(gòu)正朝著正確方向前進,但它們?nèi)云惹行枰^續(xù)努力。目前該問題已經(jīng)得到高層重視,這是好的跡象。2012年,受訪的信息安全專業(yè)人士中向高管匯報的比例為零,2013年則跳至35%。”
安永全球信息安全總監(jiān)Ken Allan還表示:“網(wǎng)絡犯罪如今已成為機構(gòu)存亡的最大全球性威脅。雖然安全創(chuàng)新的預算配置已經(jīng)逐步上升,為了幫助機構(gòu)匯集更多資源實現(xiàn)解決方案創(chuàng)新,應對未來的未知情況,許多信息安全專業(yè)人員仍感覺目前的預算無法應對不斷攀升的網(wǎng)絡風險。”
信息安全部門仍感囊中羞澀
雖然半數(shù)的受訪者計劃未來12個月將預算提高5%及以上,65%的受訪者仍表示預算不足是達到公司預期運營水平的頭號挑戰(zhàn);而收入為1000萬美元或以下的機構(gòu)中,該比例甚至高達71%。
在未來12個月的預算規(guī)劃中,14%將專用于安全創(chuàng)新和新興技術。由于現(xiàn)代技術在機構(gòu)網(wǎng)絡和文化中的影響越來越大,機構(gòu)必須了解員工在工作場所及個人生活中使用設備的情況。這一問題在社交媒體領域尤其突出,受訪者表示他們?nèi)圆淮_定是否有能力應對該領域的風險。
Ken表示:“機構(gòu)必須更具前瞻性。此外,如果機構(gòu)將所有精力都用于應對當前技術問題,他們又如何在即將到來或尚未出現(xiàn)的技術中保護自己?如果工作場所使用移動設備已達四年之久,機構(gòu)仍無絕對信心確保其使用安全,他們又如何管理和防御個人和托管云帶來的挑戰(zhàn)?”
信息安全部門由于缺乏高技術人員而舉步維艱
雖然信息安全部門已經(jīng)集中精力處理正確的優(yōu)先事項,在很多情況下,該職能部門缺乏高技術人員或高管的重視和支持。
尤其值得一提的是,供求雙方的差距日益擴大,形成賣方市場,50%的受訪者表示缺乏高技術資源成為價值創(chuàng)造的障礙。同樣,之前僅20%的受訪者表示缺乏高管意識或支持,而今年此比例達到31%。
Ken表示:“技術人才短缺是一項全球性問題。尤其是在歐洲,政府和企業(yè)激烈爭奪少量的人才庫,希望錄用頂級人才加入團隊。因此,雖然機構(gòu)認為已經(jīng)著手處理正確的優(yōu)先事項,但卻缺乏高技術資源支持其需求。”
展望未來,Paul總結(jié)說:“機構(gòu)必須采取更為主動的思維方式,從高層領導開始提供自上而下的支持。機構(gòu)需要強調(diào)改善員工意識,提高預算,分配更多資源進行安全解決方案創(chuàng)新。技術進步的步伐和網(wǎng)絡風險程度只會日益加劇,如果沒有風險意識,網(wǎng)絡攻擊將有機可乘,威脅整個機構(gòu)的生存。”
