•僅17%的受訪(fǎng)機(jī)構(gòu)表示信息安全職能完全達(dá)到需求水平
　　•93%的公司過(guò)去12個(gè)月保有或增加安全預(yù)算，但預(yù)算限制仍是創(chuàng)造價(jià)值的最大障礙
　　•機(jī)構(gòu)必須具備前瞻性，為新興技術(shù)作好準(zhǔn)備
　　•人才短缺（尤其是在歐洲）成為打擊網(wǎng)絡(luò)攻擊的阻礙
 
　　倫敦--(美國(guó)商業(yè)資訊)--安永今天發(fā)布的一項(xiàng)新調(diào)研結(jié)果顯示，83%的機(jī)構(gòu)表示其信息安全職能未完全滿(mǎn)足需求，全球93%的企業(yè)保有或增加網(wǎng)絡(luò)安全投資，以對(duì)抗日益上升的網(wǎng)絡(luò)攻擊威脅。

　　安永第16屆年度調(diào)研活動(dòng)——“2013全球信息安全調(diào)研”《在網(wǎng)絡(luò)攻擊環(huán)境下》(Under cyber-attack)追蹤了企業(yè)面對(duì)網(wǎng)絡(luò)威脅的意識(shí)和行動(dòng)，收集整理了全球1900余名高管的見(jiàn)解。本年度調(diào)研結(jié)果顯示，公司繼續(xù)投入巨資以避免網(wǎng)絡(luò)攻擊，安全漏洞數(shù)量呈上升趨勢(shì)，公司集體自危，擔(dān)心有朝一日成為攻擊的目標(biāo)。

　　31%的受訪(fǎng)者表示，過(guò)去12個(gè)月，本機(jī)構(gòu)內(nèi)的安全事故數(shù)量至少增加了5%。很多公司已經(jīng)認(rèn)識(shí)到網(wǎng)絡(luò)安全威脅的廣度和深度；以至于70%的受訪(fǎng)機(jī)構(gòu)表示目前信息安全已由最高層級(jí)人員“負(fù)責(zé)”。

　　安永全球風(fēng)險(xiǎn)總監(jiān)Paul van Kessel表示：“今年的調(diào)研顯示機(jī)構(gòu)正朝著正確方向前進(jìn)，但它們?nèi)云惹行枰�繼續(xù)努力。目前該問(wèn)題已經(jīng)得到高層重視，這是好的跡象。2012年，受訪(fǎng)的信息安全專(zhuān)業(yè)人士中向高管匯報(bào)的比例為零，2013年則跳至35%。”

　　安永全球信息安全總監(jiān)Ken Allan還表示：“網(wǎng)絡(luò)犯罪如今已成為機(jī)構(gòu)存亡的最大全球性威脅。雖然安全創(chuàng)新的預(yù)算配置已經(jīng)逐步上升，為了幫助機(jī)構(gòu)匯集更多資源實(shí)現(xiàn)解決方案創(chuàng)新，應(yīng)對(duì)未來(lái)的未知情況，許多信息安全專(zhuān)業(yè)人員仍感覺(jué)目前的預(yù)算無(wú)法應(yīng)對(duì)不斷攀升的網(wǎng)絡(luò)風(fēng)險(xiǎn)。”
 
　　信息安全部門(mén)仍感囊中羞澀
　　雖然半數(shù)的受訪(fǎng)者計(jì)劃未來(lái)12個(gè)月將預(yù)算提高5%及以上，65%的受訪(fǎng)者仍表示預(yù)算不足是達(dá)到公司預(yù)期運(yùn)營(yíng)水平的頭號(hào)挑戰(zhàn)；而收入為1000萬(wàn)美元或以下的機(jī)構(gòu)中，該比例甚至高達(dá)71%。

　　在未來(lái)12個(gè)月的預(yù)算規(guī)劃中，14%將專(zhuān)用于安全創(chuàng)新和新興技術(shù)。由于現(xiàn)代技術(shù)在機(jī)構(gòu)網(wǎng)絡(luò)和文化中的影響越來(lái)越大，機(jī)構(gòu)必須了解員工在工作場(chǎng)所及個(gè)人生活中使用設(shè)備的情況。這一問(wèn)題在社交媒體領(lǐng)域尤其突出，受訪(fǎng)者表示他們?nèi)圆淮_定是否有能力應(yīng)對(duì)該領(lǐng)域的風(fēng)險(xiǎn)。

　　Ken表示：“機(jī)構(gòu)必須更具前瞻性。此外，如果機(jī)構(gòu)將所有精力都用于應(yīng)對(duì)當(dāng)前技術(shù)問(wèn)題，他們又如何在即將到來(lái)或尚未出現(xiàn)的技術(shù)中保護(hù)自己？如果工作場(chǎng)所使用移動(dòng)設(shè)備已達(dá)四年之久，機(jī)構(gòu)仍無(wú)絕對(duì)信心確保其使用安全，他們又如何管理和防御個(gè)人和托管云帶來(lái)的挑戰(zhàn)？”

　　信息安全部門(mén)由于缺乏高技術(shù)人員而舉步維艱
　　雖然信息安全部門(mén)已經(jīng)集中精力處理正確的優(yōu)先事項(xiàng)，在很多情況下，該職能部門(mén)缺乏高技術(shù)人員或高管的重視和支持。

　　尤其值得一提的是，供求雙方的差距日益擴(kuò)大，形成賣(mài)方市場(chǎng)，50%的受訪(fǎng)者表示缺乏高技術(shù)資源成為價(jià)值創(chuàng)造的障礙。同樣，之前僅20%的受訪(fǎng)者表示缺乏高管意識(shí)或支持，而今年此比例達(dá)到31%。

　　Ken表示：“技術(shù)人才短缺是一項(xiàng)全球性問(wèn)題。尤其是在歐洲，政府和企業(yè)激烈爭(zhēng)奪少量的人才庫(kù)，希望錄用頂級(jí)人才加入團(tuán)隊(duì)。因此，雖然機(jī)構(gòu)認(rèn)為已經(jīng)著手處理正確的優(yōu)先事項(xiàng)，但卻缺乏高技術(shù)資源支持其需求。”

　　展望未來(lái)，Paul總結(jié)說(shuō)：“機(jī)構(gòu)必須采取更為主動(dòng)的思維方式，從高層領(lǐng)導(dǎo)開(kāi)始提供自上而下的支持。機(jī)構(gòu)需要強(qiáng)調(diào)改善員工意識(shí)，提高預(yù)算，分配更多資源進(jìn)行安全解決方案創(chuàng)新。技術(shù)進(jìn)步的步伐和網(wǎng)絡(luò)風(fēng)險(xiǎn)程度只會(huì)日益加劇，如果沒(méi)有風(fēng)險(xiǎn)意識(shí)，網(wǎng)絡(luò)攻擊將有機(jī)可乘，威脅整個(gè)機(jī)構(gòu)的生存。”