安永第16屆年度調查活動——「2013全球資訊安全調查」《在網路攻擊環境下》(Under cyber-attack)追蹤了企業面對網路威脅的警覺性和行動,收集整理了全球1900餘名主管的見解。本年度調查結果顯示,企業繼續投入鉅資以避免網路攻擊,安全性漏洞數量呈上升趨勢,企業集體自危,擔心有朝一日成為攻擊的目標。
31%的受訪者表示,過去12個月,本身機構內的安全事故數量至少增加了5%。很多公司已經理解網路安全威脅的廣度和深度;以至於70%的受訪機構表示目前資訊安全已由最高層級人員「負責」。
安永全球風險總監Paul van Kessel表示:「今年的調查顯示機構正朝著正確方向前進,但它們仍迫切需要繼續努力。目前該問題已經得到高層重視,這是好的跡象。2012年,受訪的資訊安全專業人士中向主管彙報的比例為零,2013年則跳升至35%。」
安永全球資訊安全總監Ken Allan還表示:「網路犯罪如今已成為機構存亡的最大全球性威脅。雖然安全創新的預算配置已經逐步上升,為了幫助機構匯集更多資源進行解決方案的創新,以因應未來的未知情況,許多資訊安全專業人員仍感覺目前的預算無法應付不斷攀升的網路風險。」
資訊安全部門仍感阮囊羞澀:雖然半數的受訪者計畫未來12個月將預算提高5%以上,65%的受訪者仍表示預算不足是達到公司預期營運水準的最大挑戰;而收入為1000萬美元或以下的機構中,該比例甚至高達71%。
在未來12個月的預算規劃中,14%將專用於安全創新和新興科技。由於現代科技在機構網路和文化中的影響越來越大,機構必須瞭解員工在工作場所及個人生活中使用設備的情況。這一問題在社交媒體領域尤其突出,受訪者表示他們仍不確定是否有能力應付該領域的風險。
Ken表示:「機構必須更具前瞻性。此外,如果機構將所有精力都用於應付當前的科技問題,他們又如何在即將到來或尚未出現的科技中保護自己?如果工作場所使用行動裝置已達四年之久,機構仍無絕對信心確保其使用安全,他們又如何管理和防禦個人和託管雲端帶來的挑戰?」
資訊安全部門由於缺乏高階技術人員而舉步維艱:雖然資訊安全部門已經集中精力處理正確的優先事項,在很多情況下,該職能部門缺乏高階技術人員或主管的重視和支持。
尤其值得一提的是,供求雙方的差距日益擴大,形成賣方市場,50%的受訪者表示缺乏高階技術資源成為價值創造的障礙。同樣,之前僅20%的受訪者表示缺乏主管的重視或支持,而今年此比例達到31%。
Ken表示:「技術人才短缺是一項全球性問題。尤其是在歐洲,政府和企業激烈爭奪少量的人才庫,希望錄用頂尖人才加入團隊。因此,雖然機構認為已經著手處理正確的優先事項,但卻缺乏高階技術資源支援其需求。」
展望未來,Paul總結說:「機構必須採取更為主動的思維方式,從高層領導人開始提供自上而下的支持。機構需要加強改善員工的警覺性,提高預算,分配更多資源進行安全解決方案的創新。科技進步的步伐和網路風險程度只會日益加劇,如果沒有風險意識,網路攻擊將有機可乘,威脅整個機構的生存。」
關於安永:安永是全球領先的審計、稅務、財務交易和諮詢服務機構。我們的見解和優質服務幫助人們建立對全球資本市場和各經濟體的信任和信心。我們培養透過合作兌現我們對利害關係者所做的承諾的傑出領導者。正是這樣,我們在為員工、客戶和社區建設更佳工作環境中發揮關鍵作用。
安永指一個全球組織,可能指Ernst & Young Global Limited的某個或多個成員公司。每個成員公司都是獨立的法人實體。Ernst & Young Global Limited是英國的一家擔保有限公司,不向客戶提供任何服務。若需要更多相關資訊,請造訪ey.com。
聯絡方式:安永全球媒體關係Ann Burton +44 (0)20 7980 0552 [email protected]