安永(Ernst &Young)对全球48个国家1200家公共和私人机构进行的《全球信息安全》(Global Information Security)调查发现,各机构已将保密和数据保护列为重要问题,这是自该研究推出9年以来的首次。
超过四分之三的受访者表示,他们将继续把多数资源,投向公司、客户及顾客数据之采集、储存和共享程序的正式化。
调查还发现,未来最大的信息安全隐患是商业领域的新技术,例如移动计算、无线网络和记忆棒等可移动媒体。
“企业才刚刚意识到,几乎或根本没有保密政策来管理敏感数据,是十分危险的,”安永技术与安全风险服务主管理查德•布朗 (Richard Brown)表示。“企业转变观念的关键,似乎是消费者与日俱增的担忧与认知——身份被盗用、个人数据丢失、钓鱼式攻击(phishing attacks)和其它数据侵权行为,已不再只是传闻,它们很可能已发生在你认识的某个人身上。”
IT安全专家表示,黑客手法变得更加高明和全球化,有组织犯罪团伙雇用东欧和南美的黑客,盗用身份和信用卡资料。例如,英国卡地夫大学 (Cardiff University)的研究人员今年发现,汇丰银行(HSBC)的在线银行系统存在他们所称的“漏洞”,而私家侦探一直能买到从印度呼叫中心得到的客户记录。
安永的研究还发现,尽管许多组织开始明白IT安全必需的投资水平,但仍有许多没有对第三方风险进行管理。约有55%的企业承认,未与第三方供应商签订任何正式协议。
布朗警告称:“第三方合作伙伴的安全漏洞,可能足以拖垮一个机构,如果情况不能好转,更多的企业将受到伤害。”
调查还发现,达到《萨班斯-奥克斯利法》(Sarbanes-Oxley)等复杂财务法律的规定,仍然是提高网络安全的主要动力。约80%的受访者表示,合规工作总体上已对信息安全产生积极影响。