安永29日發(fā)布第14屆全球信息安全調(diào)查報告。結(jié)果顯示,許多企業(yè)已經(jīng)意識到新興技術(shù)的應(yīng)用導(dǎo)致企業(yè)在信息安全方面的風(fēng)險上升,72%的受訪者認(rèn)為信息安全風(fēng)險水平因外部威脅增加而上升,而云計算成為未來首要安全投資重點(diǎn)。全球企業(yè)在運(yùn)用新技術(shù)的同時,其業(yè)務(wù)及信息安全的需求,和應(yīng)對新興而復(fù)雜的信息安全威脅的能力之間的差距越來越大。安永指出,企業(yè)必須采取務(wù)實(shí)、積極的措施,而不是被動地應(yīng)對。
安永對全球1700多家企業(yè)相關(guān)人士進(jìn)行了調(diào)查,其中大約有8%為中國企業(yè)。調(diào)查發(fā)現(xiàn),72%的受訪者認(rèn)為信息安全風(fēng)險水平因外部威脅增加而上升。但是,僅有三分之一的受訪者認(rèn)為,在過去的12個月中對其企業(yè)的信息安全策略進(jìn)行了更新。
報告顯示,61%的受訪者表示目前正在使用、評估或計劃在未來12個月內(nèi)使用基于云計算的服務(wù)。令人備受鼓舞的是,59%的受訪企業(yè)在未來12個月內(nèi)計劃增加其信息安全預(yù)算。同時有51%的企業(yè)表示其已制定了信息安全策略。受訪企業(yè)表示云計算是未來12個月的信息安全首要投資重點(diǎn)。約90%的受訪企業(yè)贊成云服務(wù)商具備外部認(rèn)證,45%的受訪企業(yè)表示認(rèn)證應(yīng)該基于通用的標(biāo)準(zhǔn)。
報告還指出,盡管云計算的應(yīng)用極其富有吸引力,許多企業(yè)仍不清楚云計算的意義,他們需要加強(qiáng)對云計算的影響及其風(fēng)險的認(rèn)知。48%的受訪企業(yè)認(rèn)為云計算的實(shí)施是一項(xiàng)非常嚴(yán)峻的挑戰(zhàn),而略多于半數(shù)的受訪企業(yè)表示尚未實(shí)施任何降低云計算相關(guān)風(fēng)險的控制措施。最常見的措施就是加大力度監(jiān)管與云服務(wù)供應(yīng)商的合約管理流程,但這一措施僅被20%的企業(yè)所采用,這表明基于云計算的信任水平高,但有可能存在一定的盲目性。
調(diào)查結(jié)果顯示,31%的受訪者認(rèn)為其企業(yè)最近購買的信息安全解決方案沒有效果或者沒有達(dá)到預(yù)期效果,更是有56%的受訪者表示他們目前的信息安全戰(zhàn)略需要修改或者做進(jìn)一步的調(diào)查。安永認(rèn)為,關(guān)注根本而非總是購買最新的工具,將能給企業(yè)帶來更好的服務(wù)。
京公網(wǎng)安備 11010502049343號