EMC公司 (紐約證交所代碼:EMC)宣佈一項遍及全球企業、政府IT策略及基礎架構的獨立調查結果,並帶來全新的觀點。最值得注意的是,從受訪者的回答可以看出全球的高階主管對其所在機構的IT基礎架構嚴重缺乏信心,他們尤其擔心持續可用性、高階安全性、整合式備份與恢復等關鍵IT要求尚未充分滿足。由於減少了在這些關鍵領域的投資,IT基礎架構承受意外當機、安全漏洞、資料損失等破壞性事件並快速恢復的能力受到了威脅,由此也進一步得出結論,全球機構急需採用逐步漸進的策略以建立可信賴的IT基礎架構。 由獨立市場調查公司Vanson Bourne展開名為「全球IT信任曲線」的調查,訪問了16個國家與10個行業領域共3,200人。在這項調查中,中國成熟度的排名第一:中國的IT決策者的回答顯示,他們採用先進的持續可用性、高級安全性以及整合式備份與復原技術的比例最高。美國的成熟度排名第二。前4名最成熟的國家中有3個是金磚國家(中國、南非和巴西),這些國家強調迅速積極的技術投資,以鞏固其對世界的影響力。日本在調查的16個國家中居於末位。 EMC總裁暨營運長David Goulden表示:「如今,資訊技術領域4個最大的趨勢是雲端運算、巨量資料、社交網路和行動裝置。信任是實現這些發展趨勢的基礎,相信我的資訊在雲端環境中是安全的,相信我的資料不會遺失或被盜,相信我的IT系統在需要時運行良好——如今來說即是無時無刻皆運行良好。能贏得和確保的信任度越高,這些趨勢的影響就越大,實現的速度也就越快。相反地,所建立的信任度越低,這些趨勢的影響就越有限。在IT信任成熟度曲線上分數較低的國家,其整體競爭力可能會受到影響。」 主要的調查結果如下: 全球整體成熟度較低: o 一半以上(57%)的受訪單位落入低成熟度的類別,僅有8%的單位屬於領導者類別。 o 在成熟度曲線上的落點越高,就代表已經佈建更具策略和更先進技術專案的可能性越高,例如巨量資料分析專案。 對技術基礎架構缺乏信心: o 將近一半(45%)的受訪者表示,其機構的高階主管對擁有足夠的可用性、安全性以及備份與復原能力不具信心。 o 當被問及高階主管的信心程度時,在每個成熟度類別中示對可用性、安全性以及備份和復原有充分信心的受訪者,占全部受訪者的百分比分別為:落後者(39%)、評估者(51%)、採用者(65%)和領導者(81%)。百分比 o 全球19%(近二成)的受訪者表示對其技術基礎架構整體上缺乏信任。 • IT決策者和業務領導人在看待改進的意見上抱持著歧見: o 70%的IT決策者認為IT部門是IT基礎架構未來實現彈性和安全性的動力;而業務領導人在被問及同一問題時,相同看法降至50%。 o 類似的認知差距亦存在於其他一些關鍵領域,例如安全。27%的IT決策者與19%的業務領導人表示其機構過去一年曾成為安全漏洞的受害者,其中的差異代表業務領導人並未察覺所有影響其業務的技術事件。安全漏洞
成熟度越高的機構,越可能避免破壞性事件,且在遭遇這類事件後復原速度也越快,影響程度也較輕。例如: o 在IT信任曲線的領導者類別中,53%的機構表示,就其最關鍵的應用而言,資料復原時間為幾分鐘或更短。若涵蓋所有成熟度類別的受訪者,則該數字降至27%。 o 76%的領導者機構認為能夠100%復原所有事件中損失的資料,而該項調查在落後者類別中則落到44%。 o 整體而言,在過去一年中因當機而造成的金錢損失,成熟度最低的機構(落後者)比成熟度最高的機構(領導者)多出1.5倍的損失。 o 受訪者遭遇的、造成最大財務損失的事件是由安全漏洞所引起,過去一年安全漏洞造成的全球平均財務損失為86.0273萬美元,其次是資料損失和當機,造成的損失分別為58.5892萬美元和49.4037萬美元。安全漏洞 廣泛存在意外當機、安全漏洞和資料損失: o 61%的受訪者所在機構在過去一年曾至少遇過一次以下事件:意外當機(37%)、安全漏洞(23%)或資料損失(29%)。安全漏洞 o 過去一年至少遭遇一次上述事件的機構因此受到4種最嚴重的影響是:員工生產力降低(45%)、營收減少(39%)、客戶信任/忠誠度降低(32%)和減少業務增量機會(27%)。 預算限制(52%)是妨礙持續可用性、進階安全性以及整合式備份與復原解決方案佈建的最大障礙。前4大障礙中的另外3項分別是資源和/或工作負載限制(35%)、規劃不佳(33%)以及知識和技能不足(32%)。 43%的受訪者認為最大的安全隱憂來自第三方的應用存取,其次是智慧財產權保護(42%),結果顯示需要更多的先進技術及資訊驅動模型: o 仍嚴重依賴以「預防為主」的安全工具,防毒和防火牆軟體在超過80%受訪者服務的機構中,仍然最受歡迎的安全解決方案。 o 僅18%機構採用了安全資訊與事件管理(Security Information and Event Management,SIEM)解決方案;採用風險治理與法規遵從(Governance Risk and Compliance,GRC)解決方案的機構更少,僅11%,這些解決方案提供機構防禦進階威脅所必需的監控及回應能力。 受到高度控管的行業其成熟度也相對更高: o 除了IT和科技行業(位居第3),其餘5個成熟度最高的行業是受到高度控管的金融服務業(排名第1)、生命科學(排名第2)、醫療(排名第4)和公共部門(排名第5)。 EMC高階主管與分析師引言 EMC風險長Irina Simmons表示:「大多數IT人員都在他們的權力和控制範圍內,盡一切努力保護企業。問題可能出在與企業領導、高階主管、董事會以及稽核委員會的溝通。我們總是聽到董事會說,IT人員要能夠向領導階層展示已佈建的治理流程,並且有自信能夠按照企業整體的風險偏好(risk appetite)及概況因應各種風險。成功抵禦一次安全威脅不能僅靠好運氣,而是因為佈建了可靠的、持續監控和應對新的企業風險與威脅的流程。」 IDC資訊安全產品與服務事業群專案副總裁Christian Christiansen表示:「這份全球性調查提供了許多深刻的見解,高階主管嚴重缺乏信心這一項十分顯著,既令人警醒,又不幸成為這個時代的標誌。將近一半的受訪者表示,其機構的高階主管對於是否準備好提供充分的可用性、安全性以及備份與復原完全沒有信心。這個驚人的事實為公司董事會敲響了警鐘,促使他們進行必要的投資,以抵禦來自外部及內部對IT系統及資料造成的干擾和威脅。」
- 新聞稿有效日期,至2013/12/21為止
聯絡人 :Ivy Yuan 聯絡電話:02-2719-5077#221 電子郵件:ivy.yuan@pallaspr.com.tw
上一篇:【台大慶齡】iOS新功能,安全性與進階實務程式實作班
下一篇:【大台北駕訓班】大型重型機上路更安全 大台北駕訓班推重機安全駕駛
|