2011 TMT Global Security Study
2011年全球高科技、媒體及電信業資安調查
勤業眾信所屬之德勤全球(Deloitte)高科技、媒體及電信業(簡稱TMT)服務團隊,近日發表最新年度資安調查報告(2011 TMT Global Security Study),研究指出相關產業企業將面對更充滿變數的環境挑戰,任何一個企業或組織一旦系統遭到入侵或發生資料保密疏失,都可能導致重要資訊在短時間內透過網路散佈出去,也就是在IT安全威脅不斷升高的同時,資訊安全事件的影響幅度也會明顯較以前要來得大。
值得關注的是,受訪企業已經連續兩年有超過四分之三以上比例表示,其所編列的IT預算,僅有約1%~6%用於資訊安全維護上;另外在詢問到公司是否發現資料外洩或者遭入侵的風險時,今年則仍有25%的企業,認為其資訊安全管理無虞(比去年的38%更為降低),顯示還是有部分企業在資訊安全、預算編列與風險管理上,仍未察覺嚴重性,也未規劃如何防範危機事件的發生。
本報告將從資訊安全的法令及管制、員工管理與第三方潛在資安風險等三個面向,進行剖析:
一﹑資訊安全的法令及管制
社會大眾愈來愈重視資訊和隱私權方面的安全性,各國政府目前正不斷推出資安相關的新法案,希望在資訊安全和隱私權的部份能提供民眾更周全的保護。為了符合相關法令與社會大眾的期待,有30%的受訪企業表示將在2012年展開全新的資訊安全規劃;而有50%的受訪企業將會在電腦資訊安全方面與其他公司合作,以提升本身的資安防護能力。
二﹑員工管理
過去公司只針對系統面及適法性作為努力方向。但本調查發現,絕不能忽略「人」在其中所扮演的角色。有20%的受訪企業表示員工的人為疏失已成為資訊安全的主要威脅;另外有17%的受訪企業則認為,資訊安全的威脅主要來自於員工對智慧型手機、筆記型電腦或平板電腦等科技設備的不當使用。未來的資訊管理人員需要在資訊安全、隱私和風險把關上,承擔更多的責任和義務。
三﹑第三方的潛在資安風險
所謂的第三方,指的是一間公司所分享或託管資料的組織,例如:提供雲端科技解決方案的業者。有60%的受訪企業認為對資訊安全的威脅主要來源於第三方,但其中只有31%的受訪者表示會去測試第三方的資安管理能力。企業應該認知到,如果自己的資安機制會受到所分享或託管資料的組織所影響,為符合自身的資訊安全管理標準,則必須確實用相同的規範去要求,才能有效降低從第三方而來的資安風險。
除此之外,根據報告中對所有受訪企業的意見調查,未來一年公司內部主要可能面對的資安威脅的前五大要素分別為:行動裝置的使用(34%)、與第三方傳輸資料相關的安全漏洞(25%)、內部員工本身造成的錯誤或疏忽(20%)、急切導入新科技(18%),以及員工對 IT系統和資訊的不當使用(17%)等。
透過上述的說明,我們可得知從企業主的角度來看,其在資訊安全方面所將面臨的重要挑戰包括:
1. 如何在資訊安全管理上防患於未然。
2. 如何符合政府在資訊安全和隱私方面的法律規定。
3. 如何控管內部員工與第三方之間可能帶來的資訊安全風險。
專家表示,在資訊安全方面做好準備並贏得客戶的信任,將會是未來於市場上領先競爭者的重要因素之一。企業若能有效降低風險,將可取得極大的競爭優勢。本報告為德勤研究團隊針對全球二十五個國家、一百三十八個大型單位組織,透過研究及深入訪查,所發表之研究報告,報告內容亦包括來自德勤全球各會員所資深專業人士之前瞻見解,歡迎您點取此下載連結閱讀詳細全文。