本项调查是在2009年4月1日至2009年4月8日期间通过互联网进行的。筛选出的受调查者都就职于年收入10亿美元以上(含10亿美元)的公司,所有组织总部或地区的IT部门负责人或IT安全部门负责人的回复都包含在最终结果中。本项调查研究于2009年4月8日结束,共收到100份合格的回复。
主要调查结果如下:
•73%的受调查者认为他们的组织正日益发展成为超级扩展型企业。超过一半的受调查者表示在过去的12-24个月中,其所在的公司增加了虚拟化技术、个人消费者移动设备和社会网络平台/媒体的使用。
•超过三分之一(35%)的受调查者表示,与web技术和通信技术的加速使用相关的风险评估流程存在着差距,22%的受调查者称公司的安全部门只有在发生问题的时候才会被要求介入,安全部门有时甚至根本不知道怎样使用这些技术。
•44%的受调查者表示他们的安全团队对使用社会网络站点的员工制订了"可以接受的使用"的政策,而30%的受调查者表示他们的公司屏蔽了员工对这些网站的访问。
•不到三分之一(31%)受调查者所属的公司已经至少有一些企业应用或业务流程运行在云计算环境中,还有16%的受调查者所属的公司计划在未来的12个月内将应用或流程迁移到云计算环境中。在这些公司中,有三分之二(66%)还没有实施云计算环境下的安全战略。
•在这些正在运行或计划将应用/业务流程迁移到云计算环境的受调查者所属的公司中,只有17%表示对他们公司大规模采用云计算的准备状况"非常的有信心"。
•多数已经完成迁移或正计划将企业应用或流程迁移到云计算环境中的受调查者所属公司都认为,在云计算环境中运行时数据的完整性和法规遵从性存在着不确定性。
•81%的受调查者表示,由于削减成本和创造收益的压力增大,他们对他们公司所承受风险等级有所增加都有一定程度上的担心。不到四分之三的受调查者表示,他们在一定程度上担心裁员的增加和成本的消减会使来自公司内部人士的威胁逐步增加。
•超过70%的受调查者(71%)表示他们的公司在过去的18个月中经历过安全事件(最常见的是恶意软件感染(52%))。
•超过四分之三的受调查者对改变和提高企业安全战略方法必要性方面的相关陈述都表示赞同。
