2008年进行的第六次年度全球信息安全状况调查结果显示,亚洲公司在加强信息安全方面已经取得了辉煌的成果。这项调查由普华永道与CIO杂志、CSO杂志在全世界范围内共同开展,超过119个国家,来自各个行业的7000位信息安全管理人员就保护公司信息资产所面临的挑战,接受了调查。
调查显示,得益于印度公司普遍发展,亚洲企业在建立领先的信息安全实践中,已与北美公司处于同一水平,在某些方面甚至有所超越。普华永道北京系统与流程管理合伙人季瑞华说:"尽管中国在提供信息安全和隐私的保障方面略显落后,但是今年的调查显示,中国公司已经在改善信息安全机制方面付出了巨大的努力"。
同时,虽然中国在运用安全技术方面取得了重大成果,但在信息安全战略和管理方面仍显得滞后。68%的中国受访者安装了应用防火墙,全球平均值为67%;59%部署了互联网服务安全保护措施,全球平均值是58%。然而从安全战略和管理方面来看,仅有34%的受访者为部署信息技术架构建立了标准和流程,而全球平均值为51%;仅有33%的受访者建立了业务持续经营计划或灾难恢复计划,远低于全球平均水平55%。
今年,来自众多不同行业和市场、国家和地区、业务模型和公司规模的受访者都反映,在实施新的安全技术方面有两位数的增长。总的来说,74%的受访者认为,在未来的12个月,信息安全支出将会增长或者保持现有水平。普华永道上海系统与流程管理合伙人傅毓敏告诉记者:"调查中发现,在中国,金融行业的信息安全建设要领先于其他行业,这与金融机构在信息安全方面投入巨大有很大关系;相比之下,传统行业在这方面相对薄弱,但差距还不是太大。中国企业应抓住契机,紧密结合正确的安全策略、人员布置和有效的管理流程,使现有的信息安全技术为企业提供最大的效益。"
"最近一些重大数据安全违规现象和法规的回应,再一次强调了信息安全和数据管理问题的重要性。此次调查结果清晰地指明,信息安全和数据管理不仅是具备一个安全治理框架和技术支持这么简单,而是需要人员、流程、技术三个关键要素紧密结合,贯彻于整个公司来发挥效应。"普华永道中国区系统与流程管理合伙人黄景深提出了上述观点。
