香港(2012年11月20日)── 根據雲端安全聯盟(CSA)和國際信息系統審計協會(ISACA)共同進行的調查結果,政府監管、退出策略,以及跨國資料私隱等問題乃雲端運算十大隱憂中最為引人關注。
由ISACA和CSA共同進行的《雲端市場成熟度調查》(Cloud Market Maturity)合作計劃,旨在為商界和資訊科技界領袖提供雲端運算成熟程度的見解,並協助監察任何市場轉變。調查報告詳細闡述了現今環球企業和公司各級職員,包括首席級行政人員採用雲端服務的情況。
調查結果顯示,50個受訪國家的雲端運算用戶對下列事宜最缺乏信心(由低至高排列):
1. 與市場並進的政府監管 (1.80)
2. 退出策略 (1.88)
3. 國際資料私隱 (1.90)
4. 法律問題 (2.15)
5. 合約制限 (2.18)
6. 資料擁有權與保管者責任 (2.18)
7. 供應商壽命 (2.20)
8. 雲端技術與內部系統之整合 (2.23)
9. 供應商之可信性 (2.30)
10. 測試與合規 (2.30)儘管有許多正面的指標,證明雲端服務在未來數年將按預期獲得採納及應用,並締造出預計的成效,但要獲取商界領袖的支持和參與,依然前路遙遙。
CSA香港及澳門區主席Antony Ma表示:「對整個行業來說,我們首要做的,是必須繼續努力為雲端運算訂定更清晰的定義,以及令人明白,很多嶄新及安全的服務能夠為現今的公司帶來裨益。可是,我們必須從上而下,首先得到高級管理人員的參與。對雲端服務的需求已不再是應對技術問題的空想,而是捉緊商業資產的契機。」
調查訪問了近50個國家逾250名人士,涵蓋世界各地來自15個行業界別的雲端服務用戶、供應商、顧問和整合商。受訪者中有85%自稱為雲端服務用戶。所有受訪者均要求以0至5分作比例,對關於雲端運算的多項考量進行排序,當中包括:
• 使用雲端服務,及對服務的滿意程度
• 採用雲端運算的決定性因素
• 雲端的成熟程度
• 雲端創新
• 對雲端服務的期望
• 雲端對業務目標的支援
• 影響套用和創新的勢力
• 對雲端市場的信心和樂觀 ISACA 香港區分會前會長Michael Yung表示:「調查中一項有趣的發現,是管治問題在十大令人關心的項目列表中不斷重複出現。雲端用戶都知道雲端模式的益處,但卻礙於資料擁有權、法律事宜、合約制限、國際資料私隱,以及政府監管等問題而卻步。隨著雲端服務繼續演進,我們必須以整個業界為先,就雲端技術引起的憂慮,協力提供洞見及建議,以便服務和解決方案供應商能夠尋求創新,帶來令市場進步、令企業獲得成功所需要的雲端服務。」 調查結果概述
《雲端市場成熟度調查》對雲端運算的採納進度提供了大量見解,例如,就採用雲端運算與否而言,作為促成業務的工具(4.08分),比財務考慮(3.5分)更獲視為首要的決定性因素,而最被看輕的因素則是減輕機構在環境足跡方面的能力(2.67分)。就促成業務而言,對使用雲端運算與否最具影響力的因素是服務的可靠性和可用性(中位分數4.59),及服務質素(4.29分)。
整體而言,受訪者認為雲端創新仍有待改進。接近四分一(24%)受訪者指出市場根本沒有或只得有限度創新,43%受訪者認為市場有適度創新,33%受訪者則表示,就產品、服務、商業應用而言,創新程度十分顯著。 Michael表示:「調查結果顯示,公司之內,首席資訊官和資訊科技管理人員對雲端運算至為了解,亦最積極參與雲端創新。但情況卻顯示雲端運算仍然給視為技術解決方案,而不是促成業務的工具,因此限制了雲端的成熟發展和創新。其實,雲端的創新能幫助建立業務,但若要成功,商界領袖和首席級行政人員必須更加了解雲端運算的價值和風險,並須給予更多支持。」 差不多所有受訪者均認為,雲端運算距離發展成熟的階段依然十分遙遠,只有「軟件作為服務」(Software as a Service, SaaS)僅達到最初的發展期水平,至於基建和平台服務仍給視為處於起步階段。 不過,受訪者依然對雲端服務將合符服務和策略上的期望,以及問題正獲得處理抱持適度的信心。許多受訪者認為,雲端服務為解決問題的策略和方法帶來信心(中位分數3.47),顯示出對於雲端運算漸趨成熟和雲端套用的阻礙可獲解決,抱持審慎樂觀的看法。 完整的《雲端市場成熟度調查》報告現已上載至www.isaca.org/cloud-market-maturity與https://cloudsecurityalliance.org/research/collaborate/#_isaca以供閱覽。 雲端安全聯盟簡介
雲端安全聯盟(Cloud Security Alliance, CSA)為非牟利組織,致力推廣最佳的實務應用,以確保雲端運
算提供安全保證。此外,CSA亦教授雲端運算的使用方法,協助保障其他電腦運算方式的安全。CSA由業界的從業員、企業、協會,以及其他主要的利益相關者共同負責管理。如需更多詳情,請瀏覽www.cloudsecurityalliance.org,或於Twitter(@cloudsa)緊貼CSA的最新動向。 ISACA簡介
國際信息系統審計協會(ISACA®,網址:www.isaca.org) 是全球公認提供信息系統標準合規及保安、企業信息科技管治,以及信息科技相關風險與遵循之知識、認證、社群、倡導與教育訓練的領導組織,會員遍布逾 160 個國家,總數超過100,000 人。ISACA®成立於 1969 年,是一個非牟利的獨立組織。推出各項全球公認的專業認證,如:註冊信息系統審計師(CISA®)、註冊信息安全經理(CISM®)、企業信息科技管治認證(CGEIT®)及風險和信息系統監控認證(CRISCTM)。
ISACA 研擬及持續更新 COBIT®,以協助信息科技專才及企業領袖履行在資訊科技管治方面的職責,特別是在信息系統標準合規、保安、風險架構及控制的範疇,使業務價值得以提升。
- 新聞稿有效日期,至2012/12/22為止
聯絡人 :Ceci Chan
聯絡電話:31418018
電子郵件:ceci.chan@knprhk.com
 上一篇:IBM Informix力促資料庫管理精簡再升級
 下一篇:ISACA 推出全新CRISC網上課程 有助風險管理專才準備應考資格試
|
