通信世界网讯(CWW) 7月24日消息，安永第十五次全球信息安全年度调查显示，尽管企业正在采取措施加大信息安全管理，但绝大多数仍赶不上日新月异的风险环境。缩小这一差距的唯一办法就是从根本上实现信息安全功能的转型。

安永大中华区信息科技风险与审计咨询服务合伙人阮祺康表示，“实施信息安全转型旨在缩小脆弱性现状和安全性目标之间日趋扩大的差距，这不依靠复杂的技术解决方案，而是需要领导力、承诺、能力和行动的勇气，不是在一两年之后而是当下。”

报告指出，企业在信息安全所面临的挑战不可小觑，不断升级的外部威胁，势不可挡的云服务的应用，方兴未艾的移动应用以及日益盛行的社交媒介，都将加大企业信息安全管理的难度。

调查报告显示，77%的受访者表示其所在企业面临的外部威胁正不断增加。38%的受访者表示，其所在企业没有采取任何措施，缓解云计算所带来的安全风险；44%的受访企业允许员工在工作中使用企业或个人设备，但仅有40%的企业对移动设备进行了加密；31%的受访者表示其企业并未采取相应的机制来处理社交媒体的安全风险。

从股东与投资人的角度来看，信息安全应该成为他们关注的焦点，安全管理应该得到充分的支持。然而，信息安全的资源与能力问题，依旧困扰着信息安全工作。调查报告显示，62%的受访者受访者表示预算有限，是信息安全工作的主要障碍之一；此外，44%的企业表示，安全管理和执行人员的能力偏低，严重阻碍了安全目标的实现。

目前，企业仅采取治标式和修补式的解决方案提高信息安全能力，却忽略了对信息安全威胁的整体与全面的应对。此次调查中，仅8%的受访者表示，在过去两年中，企业发生的信息安全事故数量有所减少。而约63%的受访者称其所在企业尚未建立信息安全整体架构体系，仅16%的受访者认为其所在企业的信息安全职能完全符合业务需求。

安永大中华区信息科技风险与审计咨询服务总监林育民认为，对于企业而言，安全专业人士、安全成熟度或安全预算也许在决策过程中起到一定作用。但这些修补式或者简单叠加的应付方案，看似满足了短期的信息安全需求，但也掩盖了潜在的巨大安全隐患。

对于企业信息安全管理未来该如何布局，阮祺康表示，“随着新的政府监管要求的出现与安全威胁的不断变化，信息安全现状与企业的目标之间的差距还会进一步扩大。如果企业不立刻采取措施建立全面的信息安全体系，那么现状的问题加上未知的隐患，只会让企业面临的信息安全环境更加恶化。应对这样的形式，缩小差距的唯一途径只有对信息安全进行结构性的转变。

他认为，企业应该采取将信息安全与企业战略相联系，重新设计架构，持续实施转型，深入了解新技术的风险与机遇等重要举措。“唯有此，企业才能根本性地转变其信息安全部门运作的方式，更有效地缩小不断扩大的信息安全风险差距。(安华)