近年來，網(wǎng)絡(luò)攻擊與信息泄密事件層出不窮，擺在企業(yè)信息安全方面的挑戰(zhàn)日益嚴(yán)峻。雖然與個人信息安全相比，企業(yè)信息安全所受到的關(guān)注度更低，但無疑，所帶來的經(jīng)濟(jì)損失更大，而大型企業(yè)所面臨的安全威脅相比中小企業(yè)更為嚴(yán)重。

日前，IBM公司應(yīng)用洞察中心完成了第三次IBM年度首席信息安全官(CISO)調(diào)研，此調(diào)研深入采訪了近140位企業(yè)高級安全主管。調(diào)研結(jié)果顯示，超過80%的安全主管認(rèn)為，企業(yè)面臨的外部威脅正與日俱增，近60%的安全主管認(rèn)為所在企業(yè)遇到網(wǎng)絡(luò)安全大戰(zhàn)將難以幸免。該調(diào)研報告針對這些調(diào)研結(jié)果給出結(jié)論：技術(shù)是解決安全問題和威脅的關(guān)鍵，當(dāng)前的企業(yè)應(yīng)該重點(diǎn)關(guān)注大數(shù)據(jù)、云計算和移動[Amy1] 等技術(shù)。

該調(diào)查的另外一個重要結(jié)果是，40%的安全主管將復(fù)雜的外部威脅視為企業(yè)面臨的首要挑戰(zhàn)。此外，近15%的主管提到的企業(yè)監(jiān)管問題位列第二大挑戰(zhàn)。如果企業(yè)領(lǐng)導(dǎo)仍不斷強(qiáng)調(diào)業(yè)務(wù)優(yōu)先，那么在未來的三到五年內(nèi)，企業(yè)將不得不投入大量精力解決外部威脅，而為此所做的投入將等同于企業(yè)解決監(jiān)管問題，新技術(shù)開發(fā)與內(nèi)部威脅所做投入的總和。

普華永道日前發(fā)布的全球信息安全狀況調(diào)查驗(yàn)證了這一趨勢，隨著網(wǎng)絡(luò)科技的發(fā)展，企業(yè)因信息安全遭遇的損失猛增。2014年，由檢測到的信息安全事件所導(dǎo)致的中國大陸和香港企業(yè)的財務(wù)損失，平均每家受訪企業(yè)激增33%，達(dá)到240萬美元，高于亞太地區(qū)受訪企業(yè)平均財務(wù)損失190萬美元。

全球信息安全與技術(shù)管理專家、文思海輝CISO(首席信息安全官)Curt Dalton先生認(rèn)為，企業(yè)信息安全遭遇與日俱增的安全威脅，其根源在于，信息安全防御和攻擊的技術(shù)手段日新月異，隨著移動互聯(lián)網(wǎng)和云計算的普及，基于互聯(lián)網(wǎng)的應(yīng)用模式日益多樣化，數(shù)據(jù)越來越成為企業(yè)的核心資產(chǎn)，移動應(yīng)用無處不在，企業(yè)的安全邊界越來越模糊。此外，企業(yè)合規(guī)性要求的不斷更新，核心創(chuàng)新能力追求所帶來的知識產(chǎn)權(quán)保護(hù)，行業(yè)和地區(qū)競爭加劇導(dǎo)致的商業(yè)機(jī)密竊取，日益擴(kuò)大和延伸的供應(yīng)商合作鏈條的把控，內(nèi)部缺乏有效的訪問權(quán)限控制，種種原因使得企業(yè)面臨的安全威脅范圍不斷擴(kuò)大。

同時，包括云計算、移動化、大數(shù)據(jù)、社交化在內(nèi)的領(lǐng)先信息技術(shù)在讓企業(yè)獲得創(chuàng)新能力的同時，也擴(kuò)大了企業(yè)信息安全的暴露面。以移動應(yīng)用安全為例，此前Gartner報告指出，企業(yè)面臨的最大挑戰(zhàn)不是創(chuàng)建移動應(yīng)用，而是在部署移動解決方案時會花費(fèi)85%的成本和時間在企業(yè)后端應(yīng)用的集成和安全性上。

Curt Dalton先生認(rèn)為，在這樣的形勢下，企業(yè)業(yè)務(wù)安全和信息化應(yīng)用安全的生態(tài)已經(jīng)發(fā)生了明顯和深刻的變化，信息安全已經(jīng)超越了CISO的職能范圍，變成了一個企業(yè)的頭等大事。為此，企業(yè)需要重新評估信息安全的價值，重新評估自身的信息安全管控機(jī)制，重新確定自身的信息安全策略，企業(yè)信息安全主管需要重新定義企業(yè)的安全版圖。

作為全球領(lǐng)先的咨詢服務(wù)和解決方案提供商文思海輝，其業(yè)務(wù)和服務(wù)覆蓋全球市場，目前已在全球范圍內(nèi)構(gòu)筑和完善一體化信息安全管理體系(ISMS, Information Security Management System)，已涵蓋研發(fā)、客戶交付、客戶響應(yīng)、應(yīng)用安全等領(lǐng)域，也包括安全環(huán)境咨詢和安全架構(gòu)等環(huán)節(jié)，其經(jīng)驗(yàn)和方法論值得全球范圍內(nèi)的大型企業(yè)借鑒，也將成為文思海輝面向全球大型企業(yè)的新興業(yè)務(wù)。

關(guān)于文思海輝：

文思海輝技術(shù)有限公司 Pactera Technology International Ltd.是值得信賴的咨詢與科技服務(wù)提供商，公司擁有超強(qiáng)的全球運(yùn)營能力、嚴(yán)格的質(zhì)量標(biāo)準(zhǔn)和高效的交付流程。文思海輝一直 致力于為全球客戶提供世界領(lǐng)先的商業(yè)/IT咨詢、解決方案以及外包服務(wù)，在金融服務(wù)、高科技、電信、旅游交通、能源、生命科學(xué)、制造、零售與分銷等領(lǐng)域積 累了豐富的行業(yè)經(jīng)驗(yàn)，主要客戶涵蓋眾多財富500強(qiáng)企業(yè)及大中型中國企業(yè)。

通過將戰(zhàn)略總部設(shè)在中國，并在北美、亞太地區(qū)、歐洲設(shè)立地區(qū)總部，文思海輝為客戶提供零障礙溝通的個性化定制與最佳經(jīng)濟(jì)收益完美結(jié)合的優(yōu)質(zhì)服務(wù)。通 過位于美國、歐洲、澳大利亞、日本、新加坡、馬來西亞和中國的交付中心，為客戶提供商業(yè)智能、企業(yè)應(yīng)用服務(wù)、移動解決方案、云計算、基礎(chǔ)設(shè)施管理、軟件開 發(fā)與全球化、業(yè)務(wù)流程外包的一站式服務(wù)，滿足客戶對全球范圍無縫交付和技術(shù)支持的需求，同時支持客戶的業(yè)務(wù)發(fā)展戰(zhàn)略，幫助客戶贏得成功。