全球信息安全威胁激增,企业需重新评估安全价值

来源: ZDNet
2015/1/7 14:14:19
日前,IBM公司应用洞察中心完成了第三次IBM年度首席信息安全官(CISO)调研,此调研深入采访了近140位企业高级安全主管。调研结果显示,超过80%的安全主管认为,企业面临的外部威胁正与日俱增,近60%的安全主管认为所在企业遇到网络安全大战将难以幸免。

分享到: 新浪微博 腾讯微博

近年来,网络攻击与信息泄密事件层出不穷,摆在企业信息安全方面的挑战日益严峻。虽然与个人信息安全相比,企业信息安全所受到的关注度更低,但无疑,所带来的经济损失更大,而大型企业所面临的安全威胁相比中小企业更为严重。

日前,IBM公司应用洞察中心完成了第三次IBM年度首席信息安全官(CISO)调研,此调研深入采访了近140位企业高级安全主管。调研结果显示,超过80%的安全主管认为,企业面临的外部威胁正与日俱增,近60%的安全主管认为所在企业遇到网络安全大战将难以幸免。该调研报告针对这些调研结果给出结论:技术是解决安全问题和威胁的关键,当前的企业应该重点关注大数据、云计算和移动等技术。

该调查的另外一个重要结果是,40%的安全主管将复杂的外部威胁视为企业面临的首要挑战。此外,近15%的主管提到的企业监管问题位列第二大挑战。如果企业领导仍不断强调业务优先,那么在未来的三到五年内,企业将不得不投入大量精力解决外部威胁,而为此所做的投入将等同于企业解决监管问题,新技术开发与内部威胁所做投入的总和。

普华永道日前发布的全球信息安全状况调查验证了这一趋势,随着网络科技的发展,企业因信息安全遭遇的损失猛增。2014年,由检测到的信息安全事件所导致的中国大陆和香港企业的财务损失,平均每家受访企业激增33%,达到240万美元,高于亚太地区受访企业平均财务损失190万美元。

全球信息安全与技术管理专家、文思海辉CISO(首席信息安全官)Curt Dalton先生认为,企业信息安全遭遇与日俱增的安全威胁,其根源在于,信息安全防御和攻击的技术手段日新月异,随着移动互联网和云计算的普及,基于互联网的应用模式日益多样化,数据越来越成为企业的核心资产,移动应用无处不在,企业的安全边界越来越模糊。此外,企业合规性要求的不断更新,核心创新能力追求所带来的知识产权保护,行业和地区竞争加剧导致的商业机密窃取,日益扩大和延伸的供应商合作链条的把控,内部缺乏有效的访问权限控制,种种原因使得企业面临的安全威胁范围不断扩大。

同时,包括云计算、移动化、大数据、社交化在内的领先信息技术在让企业获得创新能力的同时,也扩大了企业信息安全的暴露面。以移动应用安全为例,此前Gartner报告指出,企业面临的最大挑战不是创建移动应用,而是在部署移动解决方案时会花费85%的成本和时间在企业后端应用的集成和安全性上。

Curt Dalton先生认为,在这样的形势下,企业业务安全和信息化应用安全的生态已经发生了明显和深刻的变化,信息安全已经超越了CISO的职能范围,变成了一个企业的头等大事。为此,企业需要重新评估信息安全的价值,重新评估自身的信息安全管控机制,重新确定自身的信息安全策略,企业信息安全主管需要重新定义企业的安全版图。

作为全球领先的咨询服务和解决方案提供商文思海辉,其业务和服务覆盖全球市场,目前已在全球范围内构筑和完善一体化信息安全管理体系(ISMS, Information Security Management System),已涵盖研发、客户交付、客户响应、应用安全等领域,也包括安全环境咨询和安全架构等环节,其经验和方法论值得全球范围内的大型企业借鉴,也将成为文思海辉面向全球大型企业的新兴业务。

责编:李玉琴
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map