近年來,網(wǎng)絡(luò)攻擊與信息泄密事件層出不窮,擺在企業(yè)信息安全方面的挑戰(zhàn)日益嚴(yán)峻。雖然與個(gè)人信息安全相比,企業(yè)信息安全所受到的關(guān)注度更低,但無疑,所帶來的經(jīng)濟(jì)損失更大,而大型企業(yè)所面臨的安全威脅相比中小企業(yè)更為嚴(yán)重。
日前,IBM公司應(yīng)用洞察中心完成了第三次IBM年度首席信息安全官(CISO)調(diào)研,此調(diào)研深入采訪了近140位企業(yè)高級(jí)安全主管。調(diào)研結(jié)果顯示,超過80%的安全主管認(rèn)為,企業(yè)面臨的外部威脅正與日俱增,近60%的安全主管認(rèn)為所在企業(yè)遇到網(wǎng)絡(luò)安全大戰(zhàn)將難以幸免。該調(diào)研報(bào)告針對(duì)這些調(diào)研結(jié)果給出結(jié)論:技術(shù)是解決安全問題和威脅的關(guān)鍵,當(dāng)前的企業(yè)應(yīng)該重點(diǎn)關(guān)注大數(shù)據(jù)、云計(jì)算和移動(dòng)[Amy1] 等技術(shù)。
該調(diào)查的另外一個(gè)重要結(jié)果是,40%的安全主管將復(fù)雜的外部威脅視為企業(yè)面臨的首要挑戰(zhàn)。此外,近15%的主管提到的企業(yè)監(jiān)管問題位列第二大挑戰(zhàn)。如果企業(yè)領(lǐng)導(dǎo)仍不斷強(qiáng)調(diào)業(yè)務(wù)優(yōu)先,那么在未來的三到五年內(nèi),企業(yè)將不得不投入大量精力解決外部威脅,而為此所做的投入將等同于企業(yè)解決監(jiān)管問題,新技術(shù)開發(fā)與內(nèi)部威脅所做投入的總和。
普華永道日前發(fā)布的全球信息安全狀況調(diào)查驗(yàn)證了這一趨勢(shì),隨著網(wǎng)絡(luò)科技的發(fā)展,企業(yè)因信息安全遭遇的損失猛增。2014年,由檢測到的信息安全事件所導(dǎo)致的中國大陸和香港企業(yè)的財(cái)務(wù)損失,平均每家受訪企業(yè)激增33%,達(dá)到240萬美元,高于亞太地區(qū)受訪企業(yè)平均財(cái)務(wù)損失190萬美元。
全球信息安全與技術(shù)管理專家、文思海輝CISO(首席信息安全官)Curt Dalton先生認(rèn)為,企業(yè)信息安全遭遇與日俱增的安全威脅,其根源在于,信息安全防御和攻擊的技術(shù)手段日新月異,隨著移動(dòng)互聯(lián)網(wǎng)和云計(jì)算的普及,基于互聯(lián)網(wǎng)的應(yīng)用模式日益多樣化,數(shù)據(jù)越來越成為企業(yè)的核心資產(chǎn),移動(dòng)應(yīng)用無處不在,企業(yè)的安全邊界越來越模糊。此外,企業(yè)合規(guī)性要求的不斷更新,核心創(chuàng)新能力追求所帶來的知識(shí)產(chǎn)權(quán)保護(hù),行業(yè)和地區(qū)競爭加劇導(dǎo)致的商業(yè)機(jī)密竊取,日益擴(kuò)大和延伸的供應(yīng)商合作鏈條的把控,內(nèi)部缺乏有效的訪問權(quán)限控制,種種原因使得企業(yè)面臨的安全威脅范圍不斷擴(kuò)大。
同時(shí),包括云計(jì)算、移動(dòng)化、大數(shù)據(jù)、社交化在內(nèi)的領(lǐng)先信息技術(shù)在讓企業(yè)獲得創(chuàng)新能力的同時(shí),也擴(kuò)大了企業(yè)信息安全的暴露面。以移動(dòng)應(yīng)用安全為例,此前Gartner報(bào)告指出,企業(yè)面臨的最大挑戰(zhàn)不是創(chuàng)建移動(dòng)應(yīng)用,而是在部署移動(dòng)解決方案時(shí)會(huì)花費(fèi)85%的成本和時(shí)間在企業(yè)后端應(yīng)用的集成和安全性上。
Curt Dalton先生認(rèn)為,在這樣的形勢(shì)下,企業(yè)業(yè)務(wù)安全和信息化應(yīng)用安全的生態(tài)已經(jīng)發(fā)生了明顯和深刻的變化,信息安全已經(jīng)超越了CISO的職能范圍,變成了一個(gè)企業(yè)的頭等大事。為此,企業(yè)需要重新評(píng)估信息安全的價(jià)值,重新評(píng)估自身的信息安全管控機(jī)制,重新確定自身的信息安全策略,企業(yè)信息安全主管需要重新定義企業(yè)的安全版圖。
作為全球領(lǐng)先的咨詢服務(wù)和解決方案提供商文思海輝,其業(yè)務(wù)和服務(wù)覆蓋全球市場,目前已在全球范圍內(nèi)構(gòu)筑和完善一體化信息安全管理體系(ISMS, Information Security Management System),已涵蓋研發(fā)、客戶交付、客戶響應(yīng)、應(yīng)用安全等領(lǐng)域,也包括安全環(huán)境咨詢和安全架構(gòu)等環(huán)節(jié),其經(jīng)驗(yàn)和方法論值得全球范圍內(nèi)的大型企業(yè)借鑒,也將成為文思海輝面向全球大型企業(yè)的新興業(yè)務(wù)。
關(guān)于文思海輝:
文思海輝技術(shù)有限公司 Pactera Technology International Ltd.是值得信賴的咨詢與科技服務(wù)提供商,公司擁有超強(qiáng)的全球運(yùn)營能力、嚴(yán)格的質(zhì)量標(biāo)準(zhǔn)和高效的交付流程。文思海輝一直 致力于為全球客戶提供世界領(lǐng)先的商業(yè)/IT咨詢、解決方案以及外包服務(wù),在金融服務(wù)、高科技、電信、旅游交通、能源、生命科學(xué)、制造、零售與分銷等領(lǐng)域積 累了豐富的行業(yè)經(jīng)驗(yàn),主要客戶涵蓋眾多財(cái)富500強(qiáng)企業(yè)及大中型中國企業(yè)。
通過將戰(zhàn)略總部設(shè)在中國,并在北美、亞太地區(qū)、歐洲設(shè)立地區(qū)總部,文思海輝為客戶提供零障礙溝通的個(gè)性化定制與最佳經(jīng)濟(jì)收益完美結(jié)合的優(yōu)質(zhì)服務(wù)。通 過位于美國、歐洲、澳大利亞、日本、新加坡、馬來西亞和中國的交付中心,為客戶提供商業(yè)智能、企業(yè)應(yīng)用服務(wù)、移動(dòng)解決方案、云計(jì)算、基礎(chǔ)設(shè)施管理、軟件開 發(fā)與全球化、業(yè)務(wù)流程外包的一站式服務(wù),滿足客戶對(duì)全球范圍無縫交付和技術(shù)支持的需求,同時(shí)支持客戶的業(yè)務(wù)發(fā)展戰(zhàn)略,幫助客戶贏得成功。