在初期的時候,IT被稱為數據處理貨管理信息系統,IT主要是關于利用技術來實現業務,這實際上并沒有改變。
在現在的IT世界,業務因素正在推動一些趨勢的發展。廉價的硬件和開源軟件正在推動大數據分析成為主流。企業正在轉移應用程序和系統到云計算,從而避免現場IT系統的成本和限制。移動設備正成為用戶的主要計算平臺,自動化業務流程以及改變應用程序開發。
基于這些新的IT趨勢,在最新ESG研究調查中,信息安全被評為最重要的趨勢,這可能會讓人感覺有些奇怪。ESG調查了北美和歐洲中端市場(例如500-999名員工)和企業(超過1000名員工)的601名IT專業人員,要求他們對六個不同的趨勢打分,從1(最重要)到6(最不重要),結果如下:
信息安全:平均得分為2.31
數據中心現代化(又名,軟件定義數據中心):平均得分為3.42
數據分析:平均得分為3.50
為應用和基礎設施使用公共云:平均得分為3.84
移動性:平均得分為3.96
為云計算和移動重塑應用程序開發流程:平均得分為3.97
很多IT趨勢的得分差不多,而信息安全則遙遙領先,成為最重要的趨勢。需要明確的是,這并不意味著企業將會暫緩其他舉措。此外,首席信息安全官面臨著艱難的局面,他們必須加強網絡安全防御和監督,同時支持這些新的IT舉措,這意味著:
大型企業必須努力讓其企業環境在掌控之中在過去幾年,傳統IT安全工具和流程已經被證明是無效。很多首席信息安全官承認這一缺陷,并正在努力推動構建企業安全技術架構,具有中央命令和控制、分布式執行、終端到終端可實現和緊密的整合。隨著信息安全變得越來越重要,企業IT架構項目必須加速,好消息是,思科、Check Point、FireEye、IBM、McAfee等供應商正在朝著類似的方向發展。
首席信息安全官必須參與項目的初期工作 首席信息安全官必須參與所有項目的初期階段,避免過去幾年出現的影子IT的情況。為了避免影子IT,首席信息安全官的任務應該是確保業務流程的安全,這里可以使用身份管理和數據安全技術。
在其他趨勢中必須考慮安全因素 大型企業面臨著很棘手的情況,他們必須提高網絡安全防御和監管,同時部署新的IT舉措。為了緩解這種情況,首席信息官[注]應該尋找將安全作為其趨勢技術和服務的重要組成部分的供應商。亞馬遜、蘋果、微軟、三星和VMware都提供了強大的安全功能作為其云計算和移動產品的一部分。
京公網安備 11010502049343號