僅有8%的中國受訪者表示安全性是技術優先事項
(記者 王維)7月26日,全球領先的信息技術研究和顧問公司Gartner調查發現,儘管95%的首席信息官預料未來三年內網絡威脅將會增加,但目前只有65%的企業機構配備了網絡安全專家。該調查還發現,技術挑戰仍困擾著實施數字化的企業機構,而數字安全人員短缺被視作阻礙創新的首要因素。
Gartner的2018首席信息官議程調查共收集了3160位首席信息官所提供的數據,這些首席信息官來自98個國家與地區,覆蓋各大行業,背後代表著約13萬億美元收入/公共部門預算以及2770億美元IT支出。
該調查顯示網絡安全仍然令各企業機構深感憂慮。Gartner研究總監Rob McMillan表示,許多網絡罪犯的行動方式不僅讓各企業意想不到,而且還能隨時應對不斷變化的環境。
McMillan先生表示:“令人尷尬的是,許多網絡罪犯同時也是數字開拓者,他們設法利用大數據與web規模的技術(web-scale techniques)發起攻擊,盜竊數據。首席信息官為所在企業提供的保護無法面面俱到,因此他們必須創建一整套可持續控制措施,在企業保護與運行需求之間達到平衡。”
35%的受訪者表示其所在企業機構在某些方面已經投資並部署了數字安全措施,另外36%的受訪者正在主動嘗試或計劃在短期內實施。Gartner預測,到2020年,60%的安全預算將用於支持監測與響應能力。
McMillan先生表示:“必須按照基於風險的方法設定網絡安全準備的目標級別(a target level of cybersecurity readiness)。僅靠提高預算無法改善風險狀況,必須按照業務成果而優先考慮安全投資,確保合理花費資金。”
業務增長帶來新的攻擊向量
調查結果顯示,許多首席信息官將增長與市場份額視作2018年的首要業務優先事項。增長通常意味著供應商網絡更加多樣化;不同的工作方式、融資模式與技術投資形式;以及需要支持不同的產品、服務與渠道。
McMillan先生表示:“壞消息是,網絡安全威脅將以更加多樣的方式影響更多企業,且難以預料。雖然對於見多識廣的首席信息官而言,關於網絡環境將變得更加危險的預期並不算什麼新聞,但這些增長因素將帶來新的攻擊向量與新風險,而他們尚未習慣於應對這些向量與風險。”
持續積累後備實力
調查顯示,在表現卓越的企業中,93%的首席信息官表示數字化業務能夠協助他們帶領IT組織適應和接納各種變化。這種開放式文化讓企業更願意支持新的人員招募與培訓方式,從而促進許多安全實踐的進行。
McMillan先生認為:“網絡安全面臨著顯而易見的技能短缺,並已成為阻礙創新的首要因素。尋找人才、激勵人們擔負起企業機構的網絡安全責任是一項永恆的工作。”
Gartner認為,雖然大部分企業機構已經安排專人管理網絡安全技能,且非常重視該職能,但網絡安全技能短缺問題依然存在。Gartner建議首席信息安全官(CISO)繼續通過創新方法積累後備實力,以培養安全團隊的能力。
中國與世界其它國家存在顯著差別
調查結果顯示,在回答安全問題方面,中國與世界其它國家存在顯著差別。安全性、安全與風險排在全球企業前十大業務優先事項之列,但卻不在中國企業的前十大業務優先事項範圍之內。僅有8%的中國受訪者表示安全性是技術優先事項,約為全球平均比例的一半。中國不容樂觀的網絡/信息安全狀況促使《中華人民共和國網絡安全法》正式發佈(已於2017年6月1日起實施)。針對這部法律將如何影響其業務、安全實踐與隱私管理,中國首席信息官們應進行
自我評估。他們應組建由法律、隱私、風險、合規性及IT專業人員構成的“響應團隊”,以處理其安全與隱私管理方面的潛在合規性問題。他們應與專注於中國市場且擁有豐富安全與隱私實踐的法律專家合作,持續跟蹤與安全及隱私相關的未來指南的發展情況。他們還應為安全與隱私管理投入更多資金,否則,將面臨企業聲譽受損與客戶流失的風險。
關於Gartner
Gartner, Inc.(紐約證券交易所:IT)是全球領先的信息技術研究和顧問公司,也是標準普爾500指數包含的上市公司之一。Gartner為企業領導者提供必不可少的見解、建議和工具,以幫助他們達成其優先處理的關鍵事項及建設在未來能夠取得成功的企業機構。
Gartner完美結合了專家主導、來源於從業者的資源和數據驅動的研究,使客戶能夠在最重要的問題上做出正確的決策。Gartner的客戶遍及100多個國家的15,000個企業機構,覆蓋各行各業、各種企業規模的主要職能部門。這些客戶都深信Gartner是客觀的資源提供者和重要合作伙伴。
閱讀更多 記者王維 的文章
