【 第1頁 第2頁 第3頁 】 | |
企業該如何提升信息安全資源與能力 | |
http://www.CRNTT.com 2013-08-02 10:30:23 |
■ 亟須提升的信息安全資源與能力 從股東與投資人角度來看,信息安全應該成為他們關注的重點之一,安全管理應得到充分的支持;然而,信息安全的資源與能力問題,依舊困擾著信息安全工作。在今年的調查報告中顯示, 62%的受訪問企業表示預算受限,是信息安全工作的主要障礙之一;此外,44%的企業表示,安全管理和執行人員的能力偏低,嚴重阻礙了安全目標的實現。 林育民說,“對於有些企業來說,安全專業人士、安全成熟度或安全預算也許在決策過程中起到一定作用;然而,這些修補式或簡單叠加的應付方案,看似滿足了短期的信息安全需求,但也掩蓋了潛在的巨大安全隱患 。” 此次調查也顯示,目前企業僅採用治標式和修補式的解決方案提高信息安全能力,卻忽略了對信息安全威脅的整體與全面的應對;僅約8%的受訪者表示在過去兩年中,企業發生的信息安全事故的數量有所減少, 因此建立一個強健的安全體系成為企業的當務之急。然而,約有63%的受訪者稱其所在企業尚未建立信息安全整體架構體系,只有約16%的受訪者認為其所在企業的信息安全職能完全符合業務需求。 展望未來,阮祺康先生總結道,“儘管我們已經發現信息安全現狀與企業的目標之間存在著不小差距,但是隨著新的政府監管要求的出現與安全威脅的不斷變化,此差距還會進一步擴大。 如果企業不立刻採取措施建立全面的信息安全體系,那麼現有的問題加上未知的隱患,只會讓企業面臨的信息安全環境更加惡化。應對這樣的形勢,縮小差距的唯一途徑只有對信息安全進行結構性的轉變。” 阮祺康還表示,“實現這樣的調整並不一定需要複雜的技術解決方案,它需要的是領導力及承諾,再加上能力與行動的決心。不要總說在未來如何做,關鍵是當下的創新實踐。安永建議企業應該採取將信息安全戰略與企業戰略相聯繫,重新設計架構,持續實施轉型,深入了解新技術的風險與機遇等重要舉措。唯有如此,企業才能夠根本性地轉變其信息安全部門運作的方式,更有效地縮小不斷擴大的信息安全風險差距。” |
【 第1頁 第2頁 第3頁 】 |