《企業網D1Net》12月5日訊

CIO們處理網絡安全風險所采納的措施包括改善物理安全，開發業務連續性流程，識別管理系統以及依靠一個外部審計提供者。

Robert Half Technology 的總經理Phil Sheridan表示：“展望2013年CIO們擔負著的重任，包括處理多重優先級、管理、整合，以及遷移那些會對忙碌的IT部門增加額外壓力的項目。但是，不向云遷移的風險，可能超過了那些令IT管理者們擔憂的潛在的安全風險，尤其是云計算能夠顯著成本節約效益。預算依然很緊張，任何有潛力的成本節約都受到歡迎。”

“我們預測在2013年，對擁有IT安全、基礎設施項目管理和數據遷移技術的專業技術人員，不管是長期雇員還是合同制雇員，都有顯著的需求。永久的IT安全簽約技術專業人員以及基礎設施項目管理和數據遷移技術的顯著需求。雖然云遷移可能在數據存儲和數據倉庫方面帶來成本節約，企業們仍然需要必備的才能來實施和管理云計算創新舉措，確保IT安全保持優先。”

網絡安全位居CIO們擔憂項的榜首，84%的CIO們表示他們擔憂或者非常擔憂IT安全缺口帶來的風險。

盡管安全問題仍然是CIO們在遷移技術功能到云端時所擔憂的最大問題，只不到一半（45%）會測試云供應商的安全系統和規程。

英國云行業論壇（CIF）的一份報告指出英國機構的采納率在加速上升。其對250個私人和公共組織部門的IT主管的研究發現，61%的公司正在使用一項基于云的服務，而2011年只有48%。

CIO們采用的其他處理網絡安全風險的措施，包括改善物理安全（44%），開發業務連續性過程（39%），識別管理系統（34%）以及依靠一個外部審計供應商（13%）。令人驚奇的是，超過1/10（11%）的CIO說他們沒有采取任何前瞻性的行動去處理網絡安全，有12%的人說他們不擔心網絡安全。

英國風險咨詢公司Protiviti（Robert Half的全資子公司）的主管Ryan Rubin表示：“這些統計數據顯示了要么對云服務供應商有著固有的信任即他們有著良好的安全控制；要么是人們對于使用它們的風險根本缺乏認識。”但是，還有一個潛在的風險，即CIO們并不總是參與獲得云服務的整體業務決策——這限制了他們在采納這些服務之前執行有效的盡職調查。

“由于涉及到第三方的IT安全漏洞問題占比越來越高，從云供應商那里獲得保證，對于管理信息安全風險就變得格外重要。當公司為了減少成本而遷移IT到云供應商時，他們不能把他們的信息安全風險也外包掉。除非有充分好的管理，否則安全漏洞的成本——不論規范上的還是法律上的——都將超過遷移到云所能獲得的效益。”