CIO、CSO：信息真的安全了么？

申請免費試用、咨詢電話：400-8352-114

“信息安全問題正把很多中國企業(yè)的CIO、CSO推向危險的火山口?！边@是一位著名專家去年發(fā)表的箴言。而今年，這種的情勢似乎并沒有怎么好轉。

普華永道最新發(fā)布的《2008全球信息安全狀況調查報告》顯示，中國在信息安全的多數方面仍處于落后狀態(tài)，尚需進一步改進。

調查顯示，在中國有44%的信息安全事件與數據失竊有關，每個中國受訪者平均匯報了285例安全事件，信息安全事件每年在中國造成的經濟損失高達98萬美元……這些都遠高于全球平均水平。“可見，中國公司在信息安全方面還存在很大問題?！?普華永道系統和流程管理部合伙人傅毓敏告訴記者。

但從技術方面來看，中國確實保持著持續(xù)的進步。本次調查顯示，受訪的中國機構中有68%安裝了應用防火墻，59%采取了互聯網安全保護措施，此類安全技術的運用已經超過全球平均水平。這主要得益于中國各機構在安全基礎設施方面進行的巨額投資。但如此巨額的投資、快速的技術進步卻不能解決實踐中信息安全問題，這是為什么？

“其實，問題主要出在信息安全的管理戰(zhàn)略上。在這方面，中國的機構仍顯著落后于全球平均水平。”傅毓敏告訴記者，中國的很多管理者認為，只要有了先進的技術裝備就可以實現信息安全，因此對技術層面投入較多關注，而公司管理層面的信息安全流程、人員安全意識以及相應制度的重要性卻被大大忽略了。調查數據就是最好的體現。

受調人群中，有30%的人不能回答關于公司最敏感信息風險的基本問題，44%的人不知道發(fā)生的安全事件屬于哪種類型。甚至有35%的受訪者不知道公司今年發(fā)生了多少次安全事件……

如此看來，更多的CIO、CSO還有很多功課需要補齊。傅毓敏指出，中國在信息安全的戰(zhàn)略性安排上已經與近鄰印度拉開了相當的距離，要想迎頭趕上，勢必需要提高管理層的安全意識，讓他們明白信息安全和數據管理不僅僅是具備一個安全治理框架和技術支持這么簡單，而是需要三個關鍵要素——人員、流程、技術的緊密結合，只有管理者把這個意識貫徹于整個公司，才能使信息安全真正到位。

回頭來看，信息是企業(yè)生存發(fā)展的寶貴資源，而任何資源的運用又都離不開有效的管理，也許身擔此類重任的CIO、CSO們得更多警醒自己，信息真的安全了么？(ceocio)