保護(hù)信息安全中企需早做準(zhǔn)備

責(zé)任編輯:editor006

2017-04-20 16:46:56

摘自:國(guó)際商報(bào)

在數(shù)字化成為經(jīng)濟(jì)發(fā)展常態(tài)的當(dāng)下,信息安全已經(jīng)逐漸成為保證企業(yè)正常經(jīng)營(yíng)的重要一環(huán),然而在實(shí)際操作中,企業(yè)對(duì)信息安全的維護(hù)力度卻與認(rèn)知有所差距。

在數(shù)字化成為經(jīng)濟(jì)發(fā)展常態(tài)的當(dāng)下,信息安全已經(jīng)逐漸成為保證企業(yè)正常經(jīng)營(yíng)的重要一環(huán),然而在實(shí)際操作中,企業(yè)對(duì)信息安全的維護(hù)力度卻與認(rèn)知有所差距。安永4月18日發(fā)布的《第19屆全球信息安全調(diào)查報(bào)告》通過(guò)對(duì)72個(gè)國(guó)家、25個(gè)不同的行業(yè)的1725位高級(jí)主管人員的調(diào)查發(fā)現(xiàn),企業(yè)管理層的認(rèn)識(shí)和企業(yè)投入之間的不匹配導(dǎo)致全球87%的董事會(huì)成員和公司高管對(duì)各自企業(yè)的信息安全缺乏信心。

報(bào)告顯示,44%的被調(diào)查企業(yè)沒(méi)有設(shè)立信息安全運(yùn)營(yíng)中心;64%的被調(diào)查企業(yè)沒(méi)有一套成熟的發(fā)現(xiàn)信息安全威脅的機(jī)制;43%的企業(yè)不知道該如何修復(fù)發(fā)展物聯(lián)網(wǎng)帶來(lái)的安全漏洞;86%的企業(yè)明確表示當(dāng)前的信息安全措施并不能夠滿(mǎn)足企業(yè)的安全需求,無(wú)法抵御數(shù)據(jù)泄露的風(fēng)險(xiǎn);66%的企業(yè)則表示,一旦受到重大攻擊,企業(yè)的安全平臺(tái)根本無(wú)法發(fā)現(xiàn);更有57%的企業(yè)指出,近期都遭遇過(guò)一次重大的網(wǎng)絡(luò)安全威脅。

安永大中華區(qū)信息安全主管阮褀康說(shuō),企業(yè)對(duì)信息安全認(rèn)識(shí)的提高和對(duì)自身信息安全保護(hù)措施的不自信,確實(shí)在近幾年推動(dòng)了信息安全企業(yè)預(yù)算的增加。報(bào)告稱(chēng),從2013年到2016年,被調(diào)查企業(yè)安全預(yù)算每一年都有所上升,增幅最高超過(guò)50%。

然而問(wèn)題在于,阮褀康直言,加大信息安全預(yù)算與企業(yè)信息安全水平的提升并不是正比的關(guān)系。他進(jìn)一步指出,很多企業(yè)沒(méi)有意識(shí)到,信息安全不是一個(gè)IT方面的議題,而是涉及到整個(gè)公司、整個(gè)管理層全面風(fēng)險(xiǎn)管理的一個(gè)重要議題,但只有25%的企業(yè)把信息安全的議題納入董事會(huì),同時(shí)僅有35%的企業(yè)把維護(hù)信息安全需要做的改進(jìn)工作向董事會(huì)匯報(bào)。政策層面的忽略會(huì)直接導(dǎo)致企業(yè)信息安全工作無(wú)法有效開(kāi)展,這一缺失是無(wú)法通過(guò)提高企業(yè)IT預(yù)算來(lái)彌補(bǔ)的。

對(duì)此,安永大中華區(qū)信息安全主管顧卿華建議,要想全方位保護(hù)企業(yè)信息安全,企業(yè)一定要建立完善的信息安全發(fā)現(xiàn)和響應(yīng)機(jī)制。機(jī)制既要包括客戶(hù),也要包括企業(yè)管理層,從需求端到政策執(zhí)行端,保證信息威脅從發(fā)現(xiàn)到處理過(guò)程中每個(gè)環(huán)節(jié)都有專(zhuān)門(mén)的部門(mén)和人員去處理。

具體到中國(guó)企業(yè),阮褀康介紹說(shuō),中國(guó)互聯(lián)網(wǎng)(愛(ài)基,凈值,資訊)產(chǎn)業(yè)發(fā)展得非???也有越來(lái)越多的中國(guó)企業(yè)開(kāi)始關(guān)注企業(yè)信息安全維護(hù)工作,但即便如此,中國(guó)企業(yè)信息安全發(fā)展仍有一些問(wèn)題需要解決,一是中國(guó)企業(yè)信息安全缺乏既懂技術(shù)又懂風(fēng)險(xiǎn)管控的專(zhuān)業(yè)人才;二是企業(yè)信息安全部門(mén)定位不清,多數(shù)歸屬于IT項(xiàng)目而非獨(dú)立部門(mén);三是信息安全維護(hù)資金投入不足。畢竟進(jìn)行信息安全維護(hù)的回報(bào)率很難衡量,這在一定程度上加大了管理層進(jìn)一步加大預(yù)算的難度。

不過(guò),顧卿華也強(qiáng)調(diào),后期隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》6月1日生效,其對(duì)個(gè)人隱私信息的保護(hù),對(duì)核心信息基礎(chǔ)設(shè)施的重點(diǎn)安全的防護(hù)、對(duì)數(shù)據(jù)跨界的傳輸、對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估都將就此有規(guī)可依,再加上中國(guó)諸多企業(yè)都面臨巨大的互聯(lián)網(wǎng)轉(zhuǎn)型和數(shù)字化的轉(zhuǎn)型,所以在企業(yè)信息安全管理方面,中國(guó)企業(yè)還需盡早做好準(zhǔn)備。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)