当前,云计算是创新和业务转型的一大推动力,但很多公司一直存在安全顾虑,而这也是云推广当中的阻碍之一。

这周的警告来自安永的2012年度《全球信息安全调查报告》,该报告建议首席信息官和公司信息安全部门需调整他们的信息安全策略,而这不仅仅是因为云革命。

该调查覆盖了64个国家1836名来自各行各业的受访者,主要关注各机构改善信息安全行动的进展情况。

安永公司IT风险和保障服务全球领导人Paul表示:“我们从调查中得出的结论是,不管在保护数据上迈出多大步,却总跟不上变化的速度和情况的复杂性。”

报告指出,2008年到2012年,把信息安全纳入IT战略的机构占比从33%攀升至56%.换句话说,安全相关问题的出现速度远超这些数字。2009年到2012年,认为外部攻击增多的受访者比例从41%极速增长为77%.

报告中写道:“更让人担忧的是,在一些重要领域,解决信息安全问题的行动不仅没有改善,甚至还出现停滞不前和倒退。”

把IT作为企业战略

报告认为造成现有局面的主要有以下四方面原因:

IT重要性和企业成功的关系脱节;

缺少足够的资源和培训;

流程和架构出现了问题;

新兴技术的出现,如云。

安永建议把新技术(如云、社会媒体、大数据和移动计算)的安全问题纳入企业战略。换句话说,不要认为IT会把企业拴住,这已是老生常谈,但不妨碍它的真实性。

报告中说:“IT界当然能理解信息问题以及威胁它的其他问题。但是,如果出台信息安全战略后被IT完全掌控也会影响高效评测和商业利益最大化的实现。”

调查还发现,26%的受访机构把信息安全责任归口给首席执行官、首席财务官或首席运营官,只有5%的机构把该责任归口给首席风险官,而首席风险官才恰恰是机构风险问题的责任人。

云引发的问题

调查中发现,近两年来,使用云技术的机构比例从30%上升为59%.有趣的是,该数据还不包括对机构是否使用云计算不清楚的受访者。

但可怕的是,38%的受访机构并未采取任何行动抵御云计算可能带来的风险。让人稍感欣慰的是,2011年时,这一数字为50%.

最常见的措施包括对云服务供应商实行更加严格的合同管理流程(28%)以及使用加密技术(28%)。

信息安全鸿沟

报告中还分析了环境的变化,和2006年相比,当前的变化速度,所需应对的复杂性以及潜在的重大影响都前所未有。

报告中解释道:“各机构都花了大力气提高信息安全能力,但是不管他们采取多少措施,却总是赶不上变化,这让信息安全鸿沟越来越严重。”

安永给出的建议包括继续重视信息安全问题,使用数据分析检测风险程度,确定需保护数据的重要等级,以及做好长期的预算和规划。除此之外,更根本的转变就是改革总体的企业战略。

未来的问题

这篇报告还对未来形势作出了预测,为读者提供前瞻性。

尽管现在“并非单一因素导致安全鸿沟”这一理念还不够普及,但它也指出未来出现更多问题的可能性,比如政府介入和政策压力等。

因此,报告指出,安全转型,势在必行。“这需要行动的领导力,敢于承诺,并具备能力和意愿。不要再等12个月,24个月,或者36个月,今天就开始行动。任何延误都有可能让你对未来发展永远望尘莫及。”

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 19:15:23
云安全 腾讯牵头制定首个“零信任”安全技术行业标准
7月25日,在中国通信标准化协会CCSA TC8 WG3第60次工作会议上,由腾讯牵头提案的“零信任安全技术-参考框架”行业标准正式通过权威专家组评审并成功立项。 <详情>
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-07-30 12:26:08
云安全 长亭科技全线产品升级支持IPv6防护服务
IPv6 能够提供更广泛的互联网连接,促进物联网、人工智能等新技术应用的发展,是全球公认的下一代互联网解决方案。在国家政策的大力推动下,各行业IPv6改造都在如火如荼地 <详情>
2019-07-25 17:40:43
云资讯 多云和安全注意事项
随着企业将工作负载从内部数据中心迁移到云平台,采用多个云平台已经为各种规模的企业带来了一些变革性的运营实践。应用程序环境从内部部署转向公共云,从裸机转移到容器, <详情>
2019-07-23 12:32:21
云安全 云安全风险概览 企业上云后的安全风险概览
数据和各类服务向云端迁移不禁让很多企业开始重新思考自己的网络安全体系。企业上云后究竟会面临什么样的安全风险? <详情>