安永會計師事務(wù)所2012年全球信息安全調(diào)查報告顯示,云計算已成為商業(yè)模式創(chuàng)新的最主要驅(qū)動力之一,有59%的受訪者說他們正在使用或計劃使用云服務(wù)和IT服務(wù)交付。但38%的人承認(rèn)他們沒有采取任何措施以減輕風(fēng)險。
在企業(yè)內(nèi)使用社交媒體已經(jīng)在盛行,但38%的接受調(diào)查的首席信息官和首席信息安全官說,他們沒有一個合理的方法來處理其潛在的風(fēng)險,如維護企業(yè)品牌或員工在工作時間使用社交媒體。
安永會計師事務(wù)所的調(diào)查顯示,31%的受訪者表示,他們安全事故的數(shù)量與上年相比有所增加。
另一項改變游戲規(guī)則的技術(shù)是移動設(shè)備的使用,如平板電腦和智能手機,是一項令人矚目的“政策調(diào)整”,按照超過半數(shù)來自金融業(yè),保險,高科技,政府和各工業(yè),來自世界各地的零售和公用事業(yè)的這些IT專業(yè)人士表示。
超過三分之一的人表示,公司擁有的移動設(shè)備已經(jīng)通過使用許可,但不允許在業(yè)務(wù)中使用個人設(shè)備。調(diào)查發(fā)現(xiàn),36%已經(jīng)實施了移動設(shè)備管理軟件,31%正在使用“移動應(yīng)用使用的流程管理系統(tǒng)”。40%的首席信息官和首席信息安全官表示加密起著核心的作用。
在未來12個月的預(yù)算中,有30%的受訪者表示,他們希望信息安全的資金增加5%至15%,而9%的受訪者預(yù)計預(yù)算增加了25%以上。安全預(yù)算預(yù)計將保持相同的44%。大約三分之一的人說每年的信息安全他們花了至少100萬美元。
略微超過50%的人表示對他們來說業(yè)務(wù)連續(xù)性是最重要的,包括管理和災(zāi)難恢復(fù)。但令人驚訝的是,該報告顯示,第二高優(yōu)先級的是“從根本上重新設(shè)計他們的信息安全計劃。”
這些都反映出了這些首席信息官和首席信息安全官承認(rèn),安全漏洞在自己的企業(yè)采用云計算和移動設(shè)備過程中是顯而易見的。55%的受訪者表示,他們計劃提升更高的預(yù)算以確保新技術(shù),而63%承認(rèn),他們認(rèn)為他們“沒有正式的體系結(jié)構(gòu)框架,并且也沒有使用的計劃。” 安永會計師事務(wù)所的研究表明,這些IT專業(yè)人員可能會覺得他們有“拼湊而成的非綜合,復(fù)雜和脆弱的防御系統(tǒng)”,造成了安全上的漏洞。
43%的受訪者的主要投訴的是,他們無法找到具有合適的技能或受過培訓(xùn)的合適的人來處理信息安全問題。當(dāng)問及有什么樣的威脅或漏洞的風(fēng)險增加,在過去12個月內(nèi),最多的答案是“不小心或不知情的員工”,其次是“網(wǎng)絡(luò)攻擊以竊取財務(wù)信息。”
