2012 安永全球信息安全调查报告（中文版）.pdf

洞悉IT风险 商业简报 2013年1月 应对变化，缩小差距 安永第15届全球信息安全调查 内容 变化日新月异，差距持续扩大 3 如今，信息安全领域的飞速变化着实令人吃惊，而就在几年前，这样 的变化速度几乎是不可想象的。安永第十五次全球信息安全年度调查 显示，尽管企业正在采取措施加强信息安全管理，但是绝大多数还跟 不上日新月异的风险形势。 差距为何越来越大 11 就信息安全而言，其现状与目标间的差距由一系列广泛、复杂的问题 所造成，包括协调、人员、流程以及技术。而逐渐强化的政府干预和 新的监管压力只会进一步加剧重要信息的脆弱性现状与安全性目标之 间的差距。 根本性转型 35 仅靠短期的渐进式变革和修补式解决方案是不够的，企业缩小差距的 唯一办法就是从根本上实现信息安全功能的转型。 结论：着手改变，缩小差距 43 实施信息安全转型旨在缩小脆弱性现状和安全性目标之间日趋扩大的 差距，这不依靠复杂的技术解决方案，而是需要领导力、承诺、能力 和行动的勇气-不是在一两年之后而是当下。 调查方法 44 前言 安永全球信息安全调查是同类调查中历史最悠久、认可度最高、最引人 注目的年度调查之一。今年是进行该项调查的第15个年头，我们仍将 致力于协助客户关注重点风险领域、识别自身的优势及劣势，并改进 信息安全管理。 我们邀请了首席信息官（CIO）、首席信息安全官（CISO）、首席财务 官（CFO）和其他信息安全领域的高级管理人士参与调查。今年，我们 共收到来自64个国家的1,836名各个行业受访者的反馈。 Paul van Kessel 安永全球信息科技风 险与审计咨询服务 在2012年的报告中，我们先回顾了企业在改进信息安全方面取得的进 主管合伙人 步。我们发现尽管很多企业在保护数据方面不断进步，但却没能跟上变 化的速度和复杂性。 随着时间一年年地过去，信息安全的变化速度和复杂性也在不断增加， 这就导致了目前企业的信息安全项目远远达不到应有的水平。八年前这 个差距还很小，而如今它已经变成了一条鸿沟。 正如信息安全专家需要面对纷繁复杂的问题一样，造成这种差距的原因 也是多种多样。然而，从我们的调查结果来看，这些原因可以分为四 类：协调、人员、流程以及技术。此外也有一些不能分类的原因，诸 如逐渐强化的政府干预和新的监管压力。 仅靠短期措施以及修补式的解决方案显然不够，企业需要从根本上转变 信息安全管理方法，才能有效地缩小由移动计算、社交媒体、云计算、 网络犯罪和高级持续性威胁产生的差距。本次年度调查将为您揭示这些 根本性转变并指出企业应该采取哪些措施来实现成功转型。 在此，我想对所有参加本次调查的受访者说一声“谢谢”，感谢他们在 百忙之中抽出时间来与我们分享想法和经验。我们也期待能够与客户和 潜在客户、监管者和政府，以及分析师和学术代表进一步讨论调查结果 带来的启示和意义。 Paul van Kessel 安永全球信息科技风险与审计咨询服务主管合伙人 应对变化，缩小差距 | 安永第15届全球信息安全调查 | 1 面向首席高管的问题 • 贵公司已经采取了怎样的 措施调整信息安全，从而 应对不断变化的信息环境? • 贵公司是否进行了必要的 信息安全改进，从而跟上 变化的速度? • 信息安全等级的变化 给贵公司带来怎样的 影响?