首页 >> 通信新闻 >> 滚动 >> 正文
 
信息安全重要性地位上升 并购或引发行业洗牌
http://www.cww.net.cn   2013年7月29日 06:22    

安全重要性地位上升,企业安全管理转型刻不容缓

除了信息安全市场上的并购整合外,企业在信息安全方面的管理转型也迫在眉睫。安永第十五次全球信息安全年度调查显示,尽管企业正在采取措施加强信息安全管理,但是绝大多数还跟不上日新月异的风险环境。仅靠短期的渐进式变革和修补式解决方案是不够的,企业缩小差距的唯一办法就是从根本上实现信息安全功能的转型。

安永大中华区信息科技风险与审计咨询服务合伙人阮祺康表示,“实施信息安全转型旨在缩小脆弱性现状和安全性目标之间日趋扩大的差距,这不依靠复杂的技术解决方案,而是需要领导力、承诺、能力和行动的勇气,不是在一两年之后而是当下。”

随着信息安全威胁愈演愈烈、信息安全事故频发,企业也意识到所面临的风险环境正不断地改变。尽管企业做出种种改进,仍然跟不上风险变化的速度。2009年,有41%的受访者注意到外部攻击正不断增加;到了2011年,这一数字升至72%;而在2012年,这个比例增至77%。不断加剧的外部攻击包括黑客行为、间谍活动、有组织的犯罪、以及恐怖主义等。同时,企业也注意到内部安全方面的挑战不断增加。该报告显示,近一半的受访者(46%)表示已关注到这一点,他们认为员工信息安全意识薄弱是成功实施信息安全项目的最大挑战。

新技术在为企业带来无限商机的同时,也引发了一些新的潜在威胁。云计算是业务模式创新的主要驱动因素之一,在过去两年中,应用云计算的企业数量已经翻倍。在移动互联网发展趋势下,企业员工购买并使用智能手机与数据服务的情况将越来越多。利用个人设备接入企业应用,有助于企业降低整体的设备采购成本,并有助于提高员工的工作效率,且能激发员工的创造力。然而,风险总是与机遇并存。企业亟需找到引导员工正确使用工作设备与个人设备的解决方案,为此也必须深入考虑其中的信息安全问题。

社交媒体在创造众多机遇的同时,也带来许多新的挑战;通过社交媒体,企业能迅速建立品牌与开拓市场,同样也可以快速地对企业形象造成重大的负面冲击。此外,随之而来的挑战,还包括数据安全、隐私隐患、监管与合规要求,以及对员工生产力的影响。

展望未来,阮祺康总结道,“尽管我们已经发现信息安全现状与企业的目标之间存在着不小差距,但是随着新的政府监管要求的出现与安全威胁的不断变化,此差距还会进一步扩大。 如果企业不立刻采取措施建立全面的信息安全体系,那么现有的问题加上未知的隐患,只会让企业面临的信息安全环境更加恶化。应对这样的形势,缩小差距的唯一途径只有对信息安全进行结构性的转变。”

阮祺康还表示,“实现这样的调整并不一定需要复杂的技术解决方案,它需要的是领导力及承诺,再加上能力与行动的决心。不要总说在未来如何做,关键是当下的创新实践。安永建议企业应该采取将信息安全战略与企业战略相联系,重新设计架构,持续实施转型,深入了解新技术的风险与机遇等重要举措。唯有如此,企业才能够根本性地转变其信息安全部门运作的方式,更有效地缩小不断扩大的信息安全风险差距。”(高娟)通信世界网

[1]  [2]  
关注通信世界网微信“cww-weixin”,赢TD手机!
来源:通信世界网   作 者:高娟编 辑:于天娇
分享到:
       收藏   打印  论坛   推荐给朋友
关键字搜索:信息安全  并购  洗牌  
猜你还喜欢的内容
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动