根据针对1850名IT专业人士的调查显示,许多首席信息官和首席信息安全官都在努力适应不断变化的环境,包括云计算,社交媒体和平板电脑所带来的新的安全挑战。
安永会计师事务所2012年全球信息安全调查报告显示,云计算已成为商业模式创新的最主要驱动力之一,有59%的受访者说他们正在使用或计划使用云服务和IT服务交付。但38%的人承认他们没有采取任何措施以减轻风险。
在企业内使用社交媒体已经在盛行,但38%的接受调查的首席信息官和首席信息安全官说,他们没有一个合理的方法来处理其潜在的风险,如维护企业品牌或员工在工作时间使用社交媒体。
安永会计师事务所的调查显示,31%的受访者表示,他们安全事故的数量与上年相比有所增加。
另一项改变游戏规则的技术是移动设备的使用,如平板电脑和智能手机,是一项令人瞩目的“政策调整”,按照超过半数来自金融业,保险,高科技,政府和各工业,来自世界各地的零售和公用事业的这些IT专业人士表示。
超过三分之一的人表示,公司拥有的移动设备已经通过使用许可,但不允许在业务中使用个人设备。调查发现,36%已经实施了移动设备管理软件,31%正在使用“移动应用使用的流程管理系统”。40%的首席信息官和首席信息安全官表示加密起着核心的作用。
在未来12个月的预算中,有30%的受访者表示,他们希望信息安全的资金增加5%至15%,而9%的受访者预计预算增加了25%以上。安全预算预计将保持相同的44%。大约三分之一的人说每年的信息安全他们花了至少100万美元。
略微超过50%的人表示对他们来说业务连续性是最重要的,包括管理和灾难恢复。但令人惊讶的是,该报告显示,第二高优先级的是“从根本上重新设计他们的信息安全计划。”
这些都反映出了这些首席信息官和首席信息安全官承认,安全漏洞在自己的企业采用云计算和移动设备过程中是显而易见的。55%的受访者表示,他们计划提升更高的预算以确保新技术,而63%承认,他们认为他们“没有正式的体系结构框架,并且也没有使用的计划。” 安永会计师事务所的研究表明,这些IT专业人员可能会觉得他们有“拼凑而成的非综合,复杂和脆弱的防御系统”,造成了安全上的漏洞。
43%的受访者的主要投诉的是,他们无法找到具有合适的技能或受过培训的合适的人来处理信息安全问题。当问及有什么样的威胁或漏洞的风险增加,在过去12个月内,最多的答案是“不小心或不知情的员工”,其次是“网络攻击以窃取财务信息。”