• 僅17%的受訪機構表示信息安全職能完全達到需求水平
• 93%的公司過去12個月保有或增加安全預算，但預算限制仍是創造價值的較大障礙
• 機構必須具備前瞻性，為新興技術作好準備
• 人才短缺（尤其是在歐洲）成為打擊網絡攻擊的阻礙

安永今天發布的一項新調研結果顯示，83%的機構表示其信息安全職能未完全滿足需求，全球93%的企業保有或增加網絡安全投資，以對抗日益上升的網絡攻擊威脅。

安永第16屆年度調研活動——“2013全球信息安全調研”《在網絡攻擊環境下》(Under cyber-attack)追蹤了企業面對網絡威脅的意識和行動，收集整理了全球1900余名高管的見解。本年度調研結果顯示，公司繼續投入巨資以避免網絡攻擊，安全漏洞數量呈上升趨勢，公司集體自危，擔心有朝一日成為攻擊的目標。

31%的受訪者表示，過去12個月，本機構內的安全事故數量至少增加了5%。很多公司已經認識到網絡安全威脅的廣度和深度；以至于70%的受訪機構表示目前信息安全已由較高層級人員“負責”。

安永全球風險總監Paul van Kessel表示：“今年的調研顯示機構正朝著正確方向前進，但它們仍迫切需要繼續努力。目前該問題已經得到高層重視，這是好的跡象。2012年，受訪的信息安全專業人士中向高管匯報的比例為零，2013年則跳至35%。”

安永全球信息安全總監Ken Allan還表示：“網絡犯罪如今已成為機構存亡的較大全球性威脅。雖然安全創新的預算配置已經逐步上升，為了幫助機構匯集更多資源實現解決方案創新，應對未來的未知情況，許多信息安全專業人員仍感覺目前的預算無法應對不斷攀升的網絡風險。”

信息安全部門仍感囊中羞澀

雖然半數的受訪者計劃未來12個月將預算提高5%及以上，65%的受訪者仍表示預算不足是達到公司預期運營水平的頭號挑戰；而收入為1000萬美元或以下的機構中，該比例甚至高達71%。

在未來12個月的預算規劃中，14%將專用于安全創新和新興技術。由于現代技術在機構網絡和文化中的影響越來越大，機構必須了解員工在工作場所及個人生活中使用設備的情況。這一問題在社交媒體領域尤其突出，受訪者表示他們仍不確定是否有能力應對該領域的風險。

Ken表示：“機構必須更具前瞻性。此外，如果機構將所有精力都用于應對當前技術問題，他們又如何在即將到來或尚未出現的技術中保護自己？如果工作場所使用移動設備已達四年之久，機構仍無絕對信心確保其使用安全，他們又如何管理和防御個人和托管云帶來的挑戰？”

信息安全部門由于缺乏高技術人員而舉步維艱

雖然信息安全部門已經集中精力處理正確的優先事項，在很多情況下，該職能部門缺乏高技術人員或高管的重視和支持。

尤其值得一提的是，供求雙方的差距日益擴大，形成賣方市場，50%的受訪者表示缺乏高技術資源成為價值創造的障礙。同樣，之前僅20%的受訪者表示缺乏高管意識或支持，而今年此比例達到31%。

Ken表示：“技術人才短缺是一項全球性問題。尤其是在歐洲，政府和企業激烈爭奪少量的人才庫，希望錄用頂級人才加入團隊。因此，雖然機構認為已經著手處理正確的優先事項，但卻缺乏高技術資源支持其需求。”

展望未來，Paul總結說：“機構必須采取更為主動的思維方式，從高層領導開始提供自上而下的支持。機構需要強調改善員工意識，提高預算，分配更多資源進行安全解決方案創新。技術進步的步伐和網絡風險程度只會日益加劇，如果沒有風險意識，網絡攻擊將有機可乘，威脅整個機構的生存。”

如需了解更多信息或下載2013年報告，請訪問www.ey.com/GISS