日前,《InformationWeek》研究部和埃森哲咨询公司(Accenture)合作进行了第10年度的“全球信息安全调查”,结果表明在信息安全产品的采购行为上,中美两国企业具有明显差异。美国企业对整体拥有成本(TCO)和信息安全系统整合的关注程度明显超过中国企业,而中国企业比美国企业更加重视产品在同行之间的口碑。(见表1)
信息安全问题正在日益复杂化,蠕虫、病毒、间谍软件、网络诈欺和网络犯罪多种攻击不断融合,有56%的美国企业在建设信息安全系统时将“整合”作为重要的考虑因素,而意识到这一点的中国企业只有29%。中国企业在建设信息安全系统时,仍然沿用采购产品的模式,“头痛医头,脚痛医脚”。国际商业机器公司(IBM)全球信息科技服务部大中华区企业IT安全服务产品线经理徐欢说:“这种兵来将挡的方式导致企业总是处于被动,在信息安全领域的投资回报率不高。”与此相对应的是55%的美国企业在采购信息安全产品时会考虑整体拥有成本(TCO),而在中国,这一比例仅为29%。
从整体上考虑信息安全架构,建立一个统一的安全运营中心是应对复杂安全局面的必由之路。目前,统一的安全运营中心在美国已经十分流行,在中国还处于起步阶段,但在金融、电信等一些对信息安全要求较高的行业已经有企业开始进行尝试,如银河证券有限责任公司的企业安全计划(EnterpriseSecurityPlanning,ESP)、中国太平洋保险(集团)股份有限公司正在建设的企业IT安全体系以及中国移动通信集团天津有限公司的全面信息安全管理平台等。
从产品提供商的角度看,在信息安全系统整合上先行一步的美国企业在采购上更多的向专业的安全厂商集中。在中国,以微软公司(Microsoft)和IBM这样非专业IT厂商作为主要安全产品提供商的企业比例高于美国(见表2)。这说明,随着整合的趋势逐渐加强,专业性将成为企业选择安全供应商的主要因素。这也印证了表1中61%的美国企业将产品技术实力作为选择安全产品的重要标准,而中国这一比例为43%。长期从事信息安全领域报道的InformationWeek记者拉里•格林尼米尔(LarryGreenemier)说:“在信息安全领域,中国企业与美国和欧洲企业相比,有3到4年的差距。”依照这种跟随性规律,未来中国企业在信息安全领域的采购将会更加重视系统整合,更加把整体拥有成本作为考虑的重点。
表1:当你的公司选择安全产品时,下面哪个标准重要的?
美国 中国
64% 48% 产品价格
61% 43% 产品的整体技术实力
59% 41% 技术的商业优势
56% 29% 整合方面的考虑
55% 31% 供应商的服务/支持水平
