根据一份对1850位IT专业人士进行的调查,有很多CIO和CISO正努力地想在包括云计算、社交媒体和平板电脑在内的复杂变化的环境中采取各种安全行动。
由安永公司完成的这份2012全球信息安全调查报告于今天发布,报告发现,云计算已成为商业模式创新和IT服务交付的主要驱动力之一,有59%的受访者称,他们在使用或计划使用云服务。但有38%的受访者称尚未采取任何可缓解云计算安全风险的措施。
在业务中使用社交网络的情况相当流行,但有38%的受访CIO和CISO称,他们尚未采取相应的手段去解决各种风险问题,例如应该如何保护自己的品牌,该如何确定员工在工作时间使用社交媒体等。
安永的调查指出,31%的受访者称,和去年相比,安全事件发生的数量有所增加。
另一个游戏规则改变者是移动设备,例如平板电脑和智能手机,有超过一半的来自全球金融、保险、高科技、政府、制造业、零售以及公共事业部门的IT专业人士都对移动设备的使用表示欢迎,纷纷地在进行策略调整。
有超过三分之一的受访者称,他们采用了企业购买的移动设备,但不允许个人设备用于工作。该调查发现,有36%的受访者购买过移动设备管理软件,31%的受访者已经制定了“管理移动应用使用的治理流程”。有40%的受访CIO和CISO说,加密手段发挥着中心作用。
在谈到未来12个月的预算情况时,30%的受访者称他们预计信息安全支出会从5%增长到15%,9%的受访者预计这方面的预算会增加25%或更多。44%的受访者预计安全预算会持平。大约三分之一的受访者称,他们每年在信息安全方面的支出至少为100万美元。
有大约半数的受访者称,最高优先级的预算项为业务连续性,包括管理和灾难恢复。但让人吃惊的是,调查显示,次高优先级的事项为“信息安全计划的彻底重新设计”。
这一结果明显反映出,这些CIO和CISO们是在承认,组织在采用云计算和平板电脑时,存在着安全空白。55%的受访者称,他们计划在新的安全技术上加大投入力度,同时有63%的人承认他们感觉“既没有正式的安全架构框架,也没有制定采用某种框架的规划”。安永的调查发现,这些IT专业人士感觉他们只有“东拼西凑的、非集成的、复杂的和支离破碎的防御手段”,因此在安全方面产生了各种空白地带。
已经有了明确定义的安全架构框架有The Open Group的开放组织架构框架(TOGAF)、ANSI/IEEE 1471:ISO/IEC 42010标准,还有其他一些参考框架如英美两国政府所定义的国防部框架等。
有43%的受访者抱怨称,他们找不到有合适技能的合适人才来接手信息安全工作。当被问及在过去的12个月里什么威胁或漏洞是增长最快的风险时,答复最多的是“粗心或无意识的员工”,其次是“窃取财务信息的网络攻击”。(波波编译)