安永公司调查发 现,三分之二以上的企业都没有信息技术风险管理计划,用以管理像云计算和企业移动解决方案等新技术的潜在威胁。安永公司开展的第13届“年度全球信息安全 调查”活动,调查了跨越56个国家的1600个企业,结果发现尽管有60%的企业认为采用云计算、社交网络和Web 2.0等新技术提高了风险,但是只有十分之一的企业把考察新技术的威胁看成非常重要的信息安全活动。
调查还发现,一半的受访企业认为越来越多的企业移动解决方案使得信息安全计划越来越难以执行,三分之二的受访企业认为员工的安全意识水平存在问题。
安永公司全球信息技术风险与保险负责人Paul van Kessel说,“技术进步给越来越多的移动工作人员提供了无数与同事、消费者和客户沟通和互动的方法。这些新的技术进步一方面给企业带来了巨大的利益,另一方面也带来新的潜在威胁。企业不仅有必要认识这些风险,而且还有必要采取行动来防范风险。”
调查还发现,在受访企业中,只有不到一半的企业计划提高信息技术安全预算。在这些预算中,防止数据泄漏和数据损失方面的预算支出有望较去年提高7%。为了防范新技术的潜在威胁,39%的受访企业正在调整公司政策,29%的受访企业使用了加密技术,还有28%的受访企业增强了识别和访问管理控制。信息技术***被视为五大安全威胁之一。
23%的受访企业正在使用云计算服务,还有15%的企业计划在接下来的12个月内使用云计算服务。85%的受访企业认为,对云服务供应商的外部认证将能提高信任度;43%的受访企业表示,认证必须具有公认的标准;22%的受访企业要求专业认证机构的认证。
【编辑推荐】