调查显示全球企业IT安全意识滞后

　　英国《金融时报》菲利普•斯塔福德(Philip Stafford)伦敦报道

　　11月14日发布的一份研究报告发现，全球企业刚开始意识到有必要投资于保密和数据保护，而对第三方风险进行管理的企业极少。

　　安永(Ernst &Young)对全球48个国家1200家公共和私人机构进行的《全球信息安全

》(Global Information Security)调查发现，各机构已将保密和数据保护列为重要问题，这是自该研究推出9年以来的首次。

　　超过四分之三的受访者表示，他们将继续把多数资源，投向公司、客户及顾客数据之采集、储存和共享程序的正式化。

　　调查还发现，未来最大的信息安全隐患是商业领域的新技术，例如移动计算、无线网络和记忆棒等可移动媒体。

　　“企业才刚刚意识到，几乎或根本没有保密政策来管理敏感数据，是十分危险的，”安永技术与安全风险服务主管理查德•布朗(Richard Brown)表示。“企业转变观念的关键，似乎是消费者与日俱增的担忧与认知——身份被盗用、个人数据丢失、钓鱼式攻击(phishing attacks)和其它数据侵权行为，已不再只是传闻，它们很可能已发生在你认识的某个人身上。”

　　IT安全专家表示，黑客手法变得更加高明和全球化，有组织犯罪团伙雇用东欧和南美的黑客，盗用身份和

　　安永的研究还发现，尽管许多组织开始明白IT安全必需的投资水平，但仍有许多没有对第三方风险进行管理。约有55%的企业承认，未与第三方供应商签订任何正式协议。

　　布朗警告称：“第三方合作伙伴的安全漏洞，可能足以拖垮一个机构，如果情况不能好转，更多的企业将受到伤害。”

　　调查还发现，达到《萨班斯-奥克斯利法》(Sarbanes-Oxley)等复杂财务法律的规定，仍然是提高网络安全的主要动力。约80%的受访者表示，合规工作总体上已对信息安全产生积极影响。

　　译者/刘彦