普华永道调查显示:中国信息安全发展仍滞后

“亚洲国家在推动信息安全方面已卓有成效，印度正在赶超中国。中国继续致力于信息安全的发展，但在安全策略和管理方面仍存在滞后。”普华永道日前在第六次年度全球信息安全状况调查结果中如是公布。
　　得益于印度公司普遍发展，亚洲企业在建立领先的信息安全实践中已与北美公司处于同一水平，在某些方面甚至有所超越。普华永道北京系统与流程管理合伙人季瑞华说：“尽管中国在提供信息安全和隐私的保障方面略显落后，但是今年的调查显示中国公司已经在改善信息安全机制方面付出了巨大的努力。”
　　尽管中国在运用安全技术方面取得了重大成果，但在信息安全战略和管理方面仍显得滞后。中国受访者在安装应用防火墙和部署互联网服务安全保护措施方面的比例高于全球平均值，但是从安全战略和管理方面来看，都远低于全球平均值。季瑞华认为：“中国企业应该以此为契机，紧密结合正确的安全策略、人员布置和有效的管理流程，使现有的信息安全技术为企业提供最大的效益。”
　　调查结果显示，中国的受访者在被问及过去12个月中实际的安全事件数量、类型以及由此产生的财务损失时，有相当高的数字。平均起来，每个中国受访者汇报了285例安全事件，而全球平均是28例，亚洲是45例。从这些安全事件的结果看，中国受访者报告了每年大约98万美元的财务损失。
　　“调查结果表明，信息安全和数据管理不仅是具备一个安全治理框架和技术支持这么简单，而是需要人员、流程、技术3个关键要素紧密结合，贯彻于整个公司来发挥效应。”普华永道中国区系统与流程管理合伙人黄景深表示。