您的位置:首页 ->> 战略透视 】 【打 印
【 第1页 第2页 第3页 】 
企业该如何提升信息安全资源与能力

http://www.CRNTT.com   2013-08-02 10:30:23  


 
  ■ 亟须提升的信息安全资源与能力

  从股东与投资人角度来看,信息安全应该成为他们关注的重点之一,安全管理应得到充分的支持;然而,信息安全的资源与能力问题,依旧困扰着信息安全工作。在今年的调查报告中显示, 62%的受访问企业表示预算受限,是信息安全工作的主要障碍之一;此外,44%的企业表示,安全管理和执行人员的能力偏低,严重阻碍了安全目标的实现。

  林育民说,“对于有些企业来说,安全专业人士、安全成熟度或安全预算也许在决策过程中起到一定作用;然而,这些修补式或简单叠加的应付方案,看似满足了短期的信息安全需求,但也掩盖了潜在的巨大安全隐患 。”

  此次调查也显示,目前企业仅采用治标式和修补式的解决方案提高信息安全能力,却忽略了对信息安全威胁的整体与全面的应对;仅约8%的受访者表示在过去两年中,企业发生的信息安全事故的数量有所减少, 因此建立一个强健的安全体系成为企业的当务之急。然而,约有63%的受访者称其所在企业尚未建立信息安全整体架构体系,只有约16%的受访者认为其所在企业的信息安全职能完全符合业务需求。

  展望未来,阮祺康先生总结道,“尽管我们已经发现信息安全现状与企业的目标之间存在着不小差距,但是随着新的政府监管要求的出现与安全威胁的不断变化,此差距还会进一步扩大。 如果企业不立刻采取措施建立全面的信息安全体系,那么现有的问题加上未知的隐患,只会让企业面临的信息安全环境更加恶化。应对这样的形势,缩小差距的唯一途径只有对信息安全进行结构性的转变。”

  阮祺康还表示,“实现这样的调整并不一定需要复杂的技术解决方案,它需要的是领导力及承诺,再加上能力与行动的决心。不要总说在未来如何做,关键是当下的创新实践。安永建议企业应该采取将信息安全战略与企业战略相联系,重新设计架构,持续实施转型,深入了解新技术的风险与机遇等重要举措。唯有如此,企业才能够根本性地转变其信息安全部门运作的方式,更有效地缩小不断扩大的信息安全风险差距。”


 【 第1页 第2页 第3页 】