IT安全预算幸免于“难”

DoSECU 安全报道 3月31日消息:尽管经济风暴对亚洲地区形成了冲击,但是企业们没有削减其在信息安全方面的开销,至少,现在还没有削减。

渣打银行信息安全全球主管Aran Buckley表示,目前暗淡的经济情况并没有影响到银行的IT安全运营。

"相比我6到12个月以前的规划来看,到目前为止,还没有对我们的(信息安全)活动的项目构成直接的影响。"Buckley在周二的第三届SecurAsia congress的一次谈论会上说。

马来西亚国家航空公司IT、战略和治理主管Abdul Rahman Mohamed承认,尽管事实上,航空业已经受到了全球金融危机的巨大冲击。但是,马来西亚国家航空公司仍然反对任何削减信息安全项目开支的计划。

虽然目前公司的口号是削减支出节省资金,但是Abdul Rahman指出,马来西亚航空公司将不会在信息安全方面作出让步。他表示,实际上,今年航空公司管理委员会通过的前两个IT项目还专门强调了对安全的治理。

"无论现在是否遭遇金融危机,我们都不应该放松在信息安全解决方案上的努力。" 同为该小组讨论参与者的Abdul Rahman说,"马来西亚航空公司仅仅用了5分钟的时间就通过了第一个安全项目。"然而,他补充说,航空公司更看重哪些安全产品拥有最大的价值。

根据Buckley所说,在签署合同之前,目前,IT安全厂商必须接受企业更严格的审查。

他指出企业现在都有更严格的评估程序,并补充说,IT工程的消费周期已经相当紧张。他说:"短暂的消费周期已经过去了。"

香港互联网注册有限公司CEO Jonathan Shea表示,计划部署互联网安全架构的企业必须做好花费更多时间和费用的准备。

他说,例如,对于香港互联网注册有限公司来说,每年的安全审计和安全监测工作是主要的IT支出。一个非盈利机构负责对".hk"域名的管理。

"天下没有免费的午餐,你必须在安全上花费更多的资金。"在讨论过程中Shea说。他透露,最近每当他与该公司的董事长坐下来一起确定预算时,他看到公司"几乎砍掉了每样支出,唯独IT预算。"

尽管现在用户更具有"成本意识"并且在IT预算方面更加谨慎,信息和通信技术产品和服务提供商Heitech Padu在当地的合作伙伴Lam Chee Keong表示,比较有意思的是IT安全仍然"充满活力"。

Lam表示,用户仍然十分看重安全并且深谙不花钱在安全上将会出现什么状况,根据Forrester Research调查,发现企业在IT安全上的预算平均占总预算的12%。

谈到他的客户,Lam指出:"现在,他们在作出决策前,会对市场上的各种各样的安全解决方案问更多问题并且会自行寻找更多的信息。"