尽管企业正在采取措施加强信息安全管理，但是绝大多数还跟不上日新月异的风险环境。仅靠短期的渐进式变革和修补式解决方案是不够的，企业缩小差距的唯一办法就是从根本上实现信息安全功能的转型。调查报告显示，企业在信息安全所面临的挑战不可小觑，主要的挑战如下：

　　

　　外部威胁有增无减，令企业深感担忧:77%受访者表示其所在企业面临的外部威胁正不断增加；安全防范措施未能同步追随云计算快速应用的步伐:从2010年至2012年，云计算的应用增长已翻倍，但仍有38%的受访者表示所在企业没有采取任何措施，缓解云计算所带来的安全风险；移动应用大幅增长，但安全防护技术部署明显滞后:44%的受访企业允许员工在工作中使用企业或者个人的平板电脑，但其中只有40%的企业对移动设备采用了加密技术；社交媒介广泛普及，成为企业安全隐患：31%的受访者表示其企业并未采取相应的机制来处理社交媒介的安全风险；安全预算和能力匮乏，差距持续扩大：62%的受访问企业表示预算受限，是信息安全工作的主要障碍之一。此外，44%的企业表示，安全管理和执行人员的能力偏低，严重阻碍了安全目标的实现。

　　

　　该报告指出，企业只有从根本上转变信息安全管理策略，才能有效应对现有安全威胁，及由新兴技术带来的新的安全风险。除此之外，移动互联领域也是高风险区。在移动互联网发展趋势下，企业员工购买并使用智能手机与数据服务的情况将越来越多。利用个人设备接入企业应用，有助于企业降低整体的设备采购成本，并有助于提高员工的工作效率，且能激发员工的创造力。然而，风险总是与机遇并存。企业亟须找到引导员工正确使用工作设备与个人设备的解决方案，为此也必须深入考虑其中的信息安全问题。

　　

　　随之而来的挑战，还包括数据安全、隐私隐患、监管与合规要求，以及对员工生产力的影响。今年的调查结果显示，约31%的受访者表示其所在的企业，没有设计相应的机制来应对社交媒介使用所带来的风险；这不但造成企业整体风险的上升，更严重冲击企业未来全面利用社交媒体渠道行销的能力。

　　

　　信息安全亟待提升

　　

　　从股东与投资人的角度来看，信息安全应该成为他们关注的重点之一，安全管理应得到充分的支持；然而，信息安全的资源与能力问题，依旧困扰着信息安全工作。在安永今年的调查报告中显示，62%的受访问企业表示预算受限，是信息安全工作的主要障碍之一；此外，44%的企业表示，安全管理和执行人员的能力偏低，严重阻碍了安全目标的实现。

　　

　　调查还显示，目前企业仅采用治标式和修补式的解决方案提高信息安全能力，却忽略了对信息安全威胁的整体与全面的应对；仅约8%的受访者表示在过去两年中，企业发生的信息安全事故的数量有所减少，因此建立一个强健的安全体系成为企业的当务之急。但令人担忧的是，约有63%的受访者称其所在企业尚未建立信息安全整体架构体系，只有约16%的受访者认为其所在企业的信息安全职能完全符合业务需求。

　　

　　实现这样的调整并不一定需要复杂的技术解决方案，它需要的是领导力及承诺，再加上能力与行动的决心。“不要总说在未来如何做，关键是当下的创新实践。”阮祺康建议说，企业应该采取将信息安全战略与企业战略相联系，重新设计架构，持续实施转型，深入了解新技术的风险与机遇等重要举措。

　　

　　责任编辑：余芯