【 第1页 第2页 第3页 】

企业该如何提升信息安全资源与能力

http://www.CRNTT.com   2013-08-02 10:30:23

■ 亟须提升的信息安全资源与能力 　　从股东与投资人角度来看，信息安全应该成为他们关注的重点之一，安全管理应得到充分的支持;然而，信息安全的资源与能力问题，依旧困扰着信息安全工作。在今年的调查报告中显示， 62%的受访问企业表示预算受限，是信息安全工作的主要障碍之一;此外，44%的企业表示，安全管理和执行人员的能力偏低，严重阻碍了安全目标的实现。 　　林育民说，“对于有些企业来说，安全专业人士、安全成熟度或安全预算也许在决策过程中起到一定作用;然而，这些修补式或简单叠加的应付方案，看似满足了短期的信息安全需求，但也掩盖了潜在的巨大安全隐患 。” 　　此次调查也显示，目前企业仅采用治标式和修补式的解决方案提高信息安全能力，却忽略了对信息安全威胁的整体与全面的应对;仅约8%的受访者表示在过去两年中，企业发生的信息安全事故的数量有所减少， 因此建立一个强健的安全体系成为企业的当务之急。然而，约有63%的受访者称其所在企业尚未建立信息安全整体架构体系，只有约16%的受访者认为其所在企业的信息安全职能完全符合业务需求。 　　展望未来，阮祺康先生总结道，“尽管我们已经发现信息安全现状与企业的目标之间存在着不小差距，但是随着新的政府监管要求的出现与安全威胁的不断变化，此差距还会进一步扩大。 如果企业不立刻采取措施建立全面的信息安全体系，那么现有的问题加上未知的隐患，只会让企业面临的信息安全环境更加恶化。应对这样的形势，缩小差距的唯一途径只有对信息安全进行结构性的转变。” 　　阮祺康还表示，“实现这样的调整并不一定需要复杂的技术解决方案，它需要的是领导力及承诺，再加上能力与行动的决心。不要总说在未来如何做，关键是当下的创新实践。安永建议企业应该采取将信息安全战略与企业战略相联系，重新设计架构，持续实施转型，深入了解新技术的风险与机遇等重要举措。唯有如此，企业才能够根本性地转变其信息安全部门运作的方式，更有效地缩小不断扩大的信息安全风险差距。”

【 第1页 第2页 第3页 】