11月30日 根据2010 - 2011年全球信息安全调查,调查显示,经济状况继续成为全球,尤其是在中国的主要驱动力之一。事实上,调查显示,92%的中国受访者表示,他们公司将扩大在未来12个月的支出,该比例在北美,南美洲和欧洲分别为71%,81%,和68%。 更多中国和跨国企业日益关注数据泄漏和损失的风险,因此,迫切需要保护他们在中国的知识产权投资。
该调查还发现,合并和收购活动作为安全支出驱动因素的比例,由2009年的21%增至2010年的26%。或许中国受访者开始认识到把调查潜在投资目标的信息安全水平和知识产权保护情况作为尽职调查一部分的重要性,并且需要确保收购对象的信息安全,从而使得投资可以顺利进行。
中国受访者更加倾向于认为,当前经济环境的内在高风险推动了安全功能的地位和重要性,并且与其它地区相比他们更侧重于数据保护,这就解释了为什么在中国经营的本国或跨国公司加大研发投资的同时,也越来越关注对知识产权投资的保护。
研究表明,信息安全是中国企业的当务之急。每10个受访者中有超过8个预期中国信息安全支出将在未来12个月里增加或保持稳定,这个比例比世界上几乎所有其它国家更高。
然而研究表明,尽管在安全技术支出方面比较乐观,但中国企业在信息安全的人员和流程方面缺乏对等的投入,来推动和保障全面的企业信息安全和数据保护。“最近在香港和内地发生的信息安全事故表明,中国很多企业还没有意识到 人 的因素对于保护重要企业和客户数据的重要性。”普华永道中国风险管理及内部控制服务合伙人季瑞华表示。
事实上,根据调查结果,中国企业更急于在技术方面投资(由2009年的60%增加到2010年的63%)来作为数据隐私安全的保护措施。然而,很多企业却忽视了在“人员”(由2009年的58%到2010年的57%)和“流程”(由2009年的46%到2010年的46%)上的投入。“中国企业应该更加重视他们对员工的教育和流程的管理,从而更好地实现安全技术投资应该带来的价值。”季瑞华表示。
调查显示,中国企业对员工使用社交网络和协作工具而引起的风险更为担忧,例如:公司敏感数据或资料可能会因为使用社交网络工具而导致外泄。调查显示,与全球40%的调查结果相比,中国57%的受访者表示,他们的工作场所已经实施了支持Web 2.0 exchanges的安全技术(可能是通过某种形式的监测设备来追踪公司内部和周边网络的数据传输)。与全球23%的调查结果比较,33%中国受访者表示已经建立了针对社交网络或Web 2.0技术的安全制度。
“虽然中国在调查结果中遥遥领先,通过大量使用内容监测的安全技术来降低Web 2.0 exchanges 的风险,但缺乏合适的数据隐私政策还是会导致数据隐私在人员方面的风险。”普华永道中国风险管理及内部控制服务合伙人傅毓敏表示。
在中国,对安全事故的可预见性已经显著提高。报告结果显示,受访者表示他们“不能确定的安全事故原因”从上一年度的19%下降到今年的15%。这个比例在全球为34%,在亚洲其他地区为26%。
调查显示,85%的中国受访者表示,他们企业有一个安全事故应急计划,这个数字远远高于全球(58%)。然而只有约一半(52%)的受访者认为这些计划是有效的,满意率较全球(63%)低。根据调查结果,最主要的原因是由于计划不全面(58%),缺乏培训(53%),以及缺乏管理层支持(54%)。
2011年全球信息安全调查是一个由普华永道与CIO和CSO杂志合作的全球调查。该调查是通过互联网于2010年2月19日到2010年3月4日期间进行。
回复该发言