安全问题为何一直困扰着人们(下)

Gius表示Atmos Energy目前将大部分安全维护问题在内部解决。"我们青睐开源和低成本解决方案来自我管理。我们聘用了两名安全从业人员来协助我们充实管理这种环境的专业经验"。不过Gius也强调说,如果经济允许的话,他们要会将更多的安全业务外包出去。Gius认为安全正在逐渐与微软,思科和甲骨文以及包括Comcast和Verizon在内的电信提供商所提供的平台更加紧密的结合在一起。对他来说通过这些提供商来管理他们系统的安全也是很有意义的。

SAIC公司的Beard表示,无论什么对安全支出决策会产生影响,企业都应该了解他们特殊的安全战略和管理安全厂商能提供什么独一无二的价值。聪明的业务主管会知道他们必须在任何时候都能掌控全局,即使是由第三方来实施安全管理。关注安全服务提供商和他们所遭遇的风险是最基本的。Beard建议说"首席信息官和安全官们可能会将某些职能外包给不同的提供商,但是他们绝不会将他们的责任外包出去"。

趋势4:

新的企业责任

首席信息官可能仍然在为数据安全的品质进行着战斗,但是通过今年市场调研的结果说明他们所在企业的高官最终也意识到并认可:安全是不能被忽视的。

企业的预算计划就说明了这一点。不仅越来越多的企业加大在安全技术上的投入,而且尽管经济形势低迷,但整个安全投资总体上来说依然未受太大影响。

有12%的受访者预计未来一年内的安全支出将有所下滑。但是有63%的受访者表示他们的预算将保持稳定或者比去年还有轻微增长。

越来越多的企业都开始聘请首席安全官或者首席信息安全官。有85%的受访者表示目前他们的企业已经设置了安全主管职位,这个比例与去年的56%和2006年的43%相比有所上升。仅有不到1/3的安全主管向首席信息官汇报工作,有35%的安全主管向首席执行官汇报工作,有28%的安全主管直接向董事会汇报工作。

两个因素正在影响企业将安全作为企业优先考虑的重点来进行维护:有76%的受访者表示风险丛生的环境逐渐提高了网络安全在企业高管中的被重视程度,有77%的受访者表示日渐繁杂的网络规则和行业标准也增加了他们对安全紧迫性的认识。

受访者还被问及各种安全战略在目前严酷的经济现状下到底有多重要。有70%的受访者表示数据保护的重要性日渐凸显,有68%的受访者认为有必要加强企业的监管,风险和法规遵从规划。

奥兰多大学的IT安全和法规遵从部门的高级经理兼首席安全官Mauricio Angée强调说"出于职权分离的目的,当法规遵从审计师,质量安全评估师等被问及对通过立法来雇佣具备更多角色定位和责任IT安全经理有何认识时,他们的回答都各有亮点。这些角色定位包括制定公司的安全协议,规划安全预算分配和行使低层次IT安全管理者和工程师的职责"。

网络犯罪会让你损失几何:事故造成的损失平均为833,000美元。

业务对安全缺口的影响(允许多选):

经济损失占:42%

品牌和信誉受损占:30%

知识产权被盗占:29%

主页被篡改或丑化占:20%

欺诈占:17%

不过这些调研结果没有一项是反映出IT领导者眼中的信息安全。这是因为企业用户认为他们必须在安全上进行支出并不意味着这些高管将安全作为重点来看待。

Angée表示首席信息官和安全领导者仍然在努力争取预算。同时PricewaterhouseCoopers的罗布表示,每家企业的安全高管并不具备像其他C级高管那样的决策权。首席信息官们无需特殊战略和预算要求就可以聘用首席安全官或者首席信息安全官。罗布总结说"如果某方面出现问题,你所能做的就是谴责和解雇对方"。