安全支出不断增长,云花费又将如何

      随着金融危机的蔓延影响到整个经济的正常运转,技术安全投入也有所放缓,但并未冻结。企业对云计算的接受度也开始减慢;但印度不仅借此机会在IT行业大展身手,并且在技术基础架构安全的某些关键领域已经超越了美国。

      这些结论,有的是通过对超过7,000位企业高管的年度调研得出的,有的是根据多方综合的意见而来,他们都是普华永道国际会计公司对技术安全研究年度调研的组成部分。2008年度全球信息安全研究报告带来了第十年的研究成果。今年研究的对象涉及119个国家,调研从年初开始进行,但与目前正在进行的金融危机相关的时间周期不包括在内。

      尽管本次调研涉及的范围很大,但基线主要是技术安全专业人员不仅要关注最新的产品,还必须关注安全流程和战略。

      RBS首席信息安全官James Mignone参与了此次调研的讨论会,他表示信息安全应该是企业内部每个人都要关心的问题,目前的经济环境要求IT高管不仅要擅于研发最新的产品,而且还应该担负其企业内部风险评估的重任。

      这份详尽的调研报告涉及了很多目前IT安全方面的热点话题,参与调研的管理者都对安全问题有一定了解,但调研结果显示安全问题离彻底解决还任重道远。举例来说,尽管73%的受访者认为他们遵循的是公司内部的安全政策,但仅有44%的受访者表示他们确实履行了法规遵从测试,仅有43%的审核或者监控用户遵守了安全协议。尽管首席信息安全官们认为应该把法规遵从作为信息安全支出的指导。但首席执行官,首席财务官和首席信息官们接受调研时表示他们是将业务持续性和灾难恢复作为原始动力。

      尽管企业在安全技术上不断投资,但投入并不完全意味着更好的安全保障。

      "2008年度有很多企业加大了在安全技术上的投入,但这些投资并不意味着能得到更好的安全保障"调研报告中用三个研究成果支持了他们的观点。"(1)很显然:在过去几年中企业最看重的就是技术(2)很多企业但不是多数企业,对重要数据的所在位置都不太清楚,(3)企业必须更多的关注关键流程的推进,并对操作这些流程的人员予以支持。

      尽管调研报告中很多研究成果反映了先前的发展趋势,但它也显示了印度安全领域的快速发展。报告中称:本年度的调研中或许最引人瞩目和抢眼的就是印度安全领域几乎全线开花。去年,印度有65%的受访者表示他们的企业打算增加2008年的安全支出,已经达到全球平均水平"。

      调研报告还称:"受资金投入的推动,印度的安全能力目前超过了世界上的几乎所有国家。印度的受访者中表示已经采取了信息安全战略的企业数量也超出了美国,英国和澳大利亚的数量"。

      当被问及在目前全球性的经济危机下,如何评论如今的安全支出环境时,Mignone表示"在目前不确定性弥漫的经济气候下,每个美元都应该被量入为出,但是安全是最基本的,这必然会导致安全支出。但是安全部署要和实际收益紧密相连。我认为安全预算可能会遭遇一些困难,但不会因此枯竭"。

      云服务或者托管应用软件的研发在本次讨论会上成为热点,参加讨论小组的成员强调说适用于管理数据存放位置和数据如何维护的相关法规与云计算设计的技术是存在矛盾的,因为云计算数据的存放是没有固定位置的。

      "云计算就是一个梦魇"参与本次安全研究的出版方罗伯特.伯恩认为。"尽管云可能是个梦魇,但不管怎样云计算都会发生"普华永道的咨询顾问表示。