【 第1頁 第2頁 第3頁 】

企業該如何提升信息安全資源與能力

http://www.CRNTT.com   2013-08-02 10:30:23

■ 亟須提升的信息安全資源與能力 　　從股東與投資人角度來看，信息安全應該成為他們關注的重點之一，安全管理應得到充分的支持;然而，信息安全的資源與能力問題，依舊困擾著信息安全工作。在今年的調查報告中顯示， 62%的受訪問企業表示預算受限，是信息安全工作的主要障礙之一;此外，44%的企業表示，安全管理和執行人員的能力偏低，嚴重阻礙了安全目標的實現。 　　林育民說，“對於有些企業來說，安全專業人士、安全成熟度或安全預算也許在決策過程中起到一定作用;然而，這些修補式或簡單叠加的應付方案，看似滿足了短期的信息安全需求，但也掩蓋了潛在的巨大安全隱患 。” 　　此次調查也顯示，目前企業僅採用治標式和修補式的解決方案提高信息安全能力，卻忽略了對信息安全威脅的整體與全面的應對;僅約8%的受訪者表示在過去兩年中，企業發生的信息安全事故的數量有所減少， 因此建立一個強健的安全體系成為企業的當務之急。然而，約有63%的受訪者稱其所在企業尚未建立信息安全整體架構體系，只有約16%的受訪者認為其所在企業的信息安全職能完全符合業務需求。 　　展望未來，阮祺康先生總結道，“儘管我們已經發現信息安全現狀與企業的目標之間存在著不小差距，但是隨著新的政府監管要求的出現與安全威脅的不斷變化，此差距還會進一步擴大。 如果企業不立刻採取措施建立全面的信息安全體系，那麼現有的問題加上未知的隱患，只會讓企業面臨的信息安全環境更加惡化。應對這樣的形勢，縮小差距的唯一途徑只有對信息安全進行結構性的轉變。” 　　阮祺康還表示，“實現這樣的調整並不一定需要複雜的技術解決方案，它需要的是領導力及承諾，再加上能力與行動的決心。不要總說在未來如何做，關鍵是當下的創新實踐。安永建議企業應該採取將信息安全戰略與企業戰略相聯繫，重新設計架構，持續實施轉型，深入了解新技術的風險與機遇等重要舉措。唯有如此，企業才能夠根本性地轉變其信息安全部門運作的方式，更有效地縮小不斷擴大的信息安全風險差距。”

【 第1頁 第2頁 第3頁 】