CIO、CSO：信息真的安全了么？

申請免費試用、咨詢電話：400-8352-114

“信息安全問題正把很多中國企業(yè)的CIO、CSO推向危險的火山口?！边@是一位著名專家去年發(fā)表的箴言。而今年，這種的情勢似乎并沒有怎么好轉(zhuǎn)。

普華永道最新發(fā)布的《2008全球信息安全狀況調(diào)查報告》顯示，中國在信息安全的多數(shù)方面仍處于落后狀態(tài)，尚需進一步改進。

調(diào)查顯示，在中國有44%的信息安全事件與數(shù)據(jù)失竊有關(guān)，每個中國受訪者平均匯報了285例安全事件，信息安全事件每年在中國造成的經(jīng)濟損失高達98萬美元……這些都遠高于全球平均水平?！翱梢姡袊驹谛畔踩矫孢€存在很大問題?！?普華永道系統(tǒng)和流程管理部合伙人傅毓敏告訴記者。

但從技術(shù)方面來看，中國確實保持著持續(xù)的進步。本次調(diào)查顯示，受訪的中國機構(gòu)中有68%安裝了應(yīng)用防火墻，59%采取了互聯(lián)網(wǎng)安全保護措施，此類安全技術(shù)的運用已經(jīng)超過全球平均水平。這主要得益于中國各機構(gòu)在安全基礎(chǔ)設(shè)施方面進行的巨額投資。但如此巨額的投資、快速的技術(shù)進步卻不能解決實踐中信息安全問題，這是為什么？

“其實，問題主要出在信息安全的管理戰(zhàn)略上。在這方面，中國的機構(gòu)仍顯著落后于全球平均水平。”傅毓敏告訴記者，中國的很多管理者認為，只要有了先進的技術(shù)裝備就可以實現(xiàn)信息安全，因此對技術(shù)層面投入較多關(guān)注，而公司管理層面的信息安全流程、人員安全意識以及相應(yīng)制度的重要性卻被大大忽略了。調(diào)查數(shù)據(jù)就是最好的體現(xiàn)。

受調(diào)人群中，有30%的人不能回答關(guān)于公司最敏感信息風(fēng)險的基本問題，44%的人不知道發(fā)生的安全事件屬于哪種類型。甚至有35%的受訪者不知道公司今年發(fā)生了多少次安全事件……

如此看來，更多的CIO、CSO還有很多功課需要補齊。傅毓敏指出，中國在信息安全的戰(zhàn)略性安排上已經(jīng)與近鄰印度拉開了相當?shù)木嚯x，要想迎頭趕上，勢必需要提高管理層的安全意識，讓他們明白信息安全和數(shù)據(jù)管理不僅僅是具備一個安全治理框架和技術(shù)支持這么簡單，而是需要三個關(guān)鍵要素——人員、流程、技術(shù)的緊密結(jié)合，只有管理者把這個意識貫徹于整個公司，才能使信息安全真正到位。

回頭來看，信息是企業(yè)生存發(fā)展的寶貴資源，而任何資源的運用又都離不開有效的管理，也許身擔(dān)此類重任的CIO、CSO們得更多警醒自己，信息真的安全了么？(ceocio)