- 仅17%的受访机构表示信息安全职能完全达到需求水平
- 93%的公司过去12个月保有或增加安全预算,但预算限制仍是创造价值的最大障碍
- 机构必须具备前瞻性,为新兴技术作好准备
- 人才短缺(尤其是在欧洲)成为打击网络攻击的阻碍
伦敦--(美国商业资讯)--安永今天发布的一项新调研结果显示,83%的机构表示其信息安全职能未完全满足需求,全球93%的企业保有或增加网络安全投资,以对抗日益上升的网络攻击威胁。
安永第16届年度调研活动——“2013全球信息安全调研”《在网络攻击环境下》(Under cyber-attack)追踪了企业面对网络威胁的意识和行动,收集整理了全球1900余名高管的见解。本年度调研结果显示,公司继续投入巨资以避免网络攻击,安全漏洞数量呈上升趋势,公司集体自危,担心有朝一日成为攻击的目标。
31%的受访者表示,过去12个月,本机构内的安全事故数量至少增加了5%。很多公司已经认识到网络安全威胁的广度和深度;以至于70%的受访机构表示目前信息安全已由最高层级人员“负责”。
安永全球风险总监Paul van Kessel表示:“今年的调研显示机构正朝着正确方向前进,但它们仍迫切需要继续努力。目前该问题已经得到高层重视,这是好的迹象。2012年,受访的信息安全专业人士中向高管汇报的比例为零,2013年则跳至35%。”
安永全球信息安全总监Ken Allan还表示:“网络犯罪如今已成为机构存亡的最大全球性威胁。虽然安全创新的预算配置已经逐步上升,为了帮助机构汇集更多资源实现解决方案创新,应对未来的未知情况,许多信息安全专业人员仍感觉目前的预算无法应对不断攀升的网络风险。”
信息安全部门仍感囊中羞涩
虽然半数的受访者计划未来12个月将预算提高5%及以上,65%的受访者仍表示预算不足是达到公司预期运营水平的头号挑战;而收入为1000万美元或以下的机构中,该比例甚至高达71%。
在未来12个月的预算规划中,14%将专用于安全创新和新兴技术。由于现代技术在机构网络和文化中的影响越来越大,机构必须了解员工在工作场所及个人生活中使用设备的情况。这一问题在社交媒体领域尤其突出,受访者表示他们仍不确定是否有能力应对该领域的风险。
Ken表示:“机构必须更具前瞻性。此外,如果机构将所有精力都用于应对当前技术问题,他们又如何在即将到来或尚未出现的技术中保护自己?如果工作场所使用移动设备已达四年之久,机构仍无绝对信心确保其使用安全,他们又如何管理和防御个人和托管云带来的挑战?”
信息安全部门由于缺乏高技术人员而举步维艰
虽然信息安全部门已经集中精力处理正确的优先事项,在很多情况下,该职能部门缺乏高技术人员或高管的重视和支持。
尤其值得一提的是,供求双方的差距日益扩大,形成卖方市场,50%的受访者表示缺乏高技术资源成为价值创造的障碍。同样,之前仅20%的受访者表示缺乏高管意识或支持,而今年此比例达到31%。
Ken表示:“技术人才短缺是一项全球性问题。尤其是在欧洲,政府和企业激烈争夺少量的人才库,希望录用顶级人才加入团队。因此,虽然机构认为已经着手处理正确的优先事项,但却缺乏高技术资源支持其需求。”
展望未来,Paul总结说:“机构必须采取更为主动的思维方式,从高层领导开始提供自上而下的支持。机构需要强调改善员工意识,提高预算,分配更多资源进行安全解决方案创新。技术进步的步伐和网络风险程度只会日益加剧,如果没有风险意识,网络攻击将有机可乘,威胁整个机构的生存。”
如需了解更多信息或下载2013年报告,请访问www.ey.com/GISS
-完-
关于安永
安永是全球领先的审计、税务、财务交易和咨询服务机构。我们的见解和优质服务帮助人们建立对全球资本市场和各经济体的信任和信心。我们培养通过协作兑现我们对利益相关者所做的承诺的杰出领导者。正是这样,我们在为我们的员工、客户和社区建设更好的工作天地中发挥关键作用。
安永指一个全球组织,可能指Ernst & Young Global Limited的某个或多个成员公司。每个成员公司都是独立的法人实体。Ernst & Young Global Limited是英国的一家担保有限公司,不向客户提供任何服务。若需要更多相关信息,请访问ey.com。
本新闻稿由EYGM Limited发布。EYGM Limited是安永全球组织的成员之一,也不向客户提供任何服务。
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
联系方式:
安永全球媒体关系
Ann Burton
+44 (0)20 7980 0552
Ann.Burton@uk.ey.com