中評社廣州11月28日電/昨日(27日),普華永道與CIO雜誌、CSO雜誌共同發佈《2007全球信息安全狀況調查報告》。報告顯示,中國在常見的有關隱私安全與信息安全的大多數方面均處於落後狀態,中國在信息安全方面仍需改進。調查顯示,中國受訪機構的金融損失比例達到23%,而知識產權盜竊比例為18%,是所有受訪國家與地區中比例最高的。中國信息安全的不成熟影響了它的經濟發展。
據國際金融報報道,調查表明,僅有31%的中國受訪者進行定期的威脅與易受攻擊性(TVM)評估;28%的受訪者制訂了知識產權保護策略與措施;30%的受訪者有現成的商業連續性災難恢復措施。而中國在這三方面全部低於調查結果的總平均值。同時調查顯示,74%的中國公司指出他們的組織沒有首席信息安全官,59%的中國公司沒有總體信息安全戰略,而這兩項的調查總平均值為68%和43%。
“我們發現,中國大部分的金融企業在信息安全的技術層面上幾乎是沒有問題的,並不落後。但是在管理戰略等方面就可能落後比較多,這是導致中國在信息安全防護方面滯後的最大因素。”普華永道系統和流程管理部門合夥人傅毓敏表示。
世界各機構正在安全基礎設施方面進行投資,大部分機構在技術安全如網絡防火牆、數據備份、用戶密碼、防間諜軟件方面投入鉅資。
不過相對的,世界各機構加大信息安全基礎設施方面的投資之時,在執行、評估、檢查安全策略與隱私策略方面相對落後,投入的時間明顯偏少。調查報告顯示,63%的受訪者表示他們至今尚未審核或監測用戶在安全策略方面是否合規操作;53%的受訪者尚未衡量或審核以前年度安全政策和流程的有效性。
傅毓敏指出:“完善的信息安全基礎設施只是解決安全問題的一方面;更重要的是,主管安全方面的領導與實施人員需要創建並實施各項內部策略來保證對公司信息系統進行合理使用與保護。應該加大執行、評估、檢查等方面財力及時間的投入。”
|