预算不再是中国大陆和香港企业解决IT风险所面临的较大问题；ISACA调查显示：提高雇员IT风险意识迫在眉睫

近半数中国大陆和香港企业将在2013年增加信息安全员工的数量；53%的企业认为重点在于提高员工的风险意识

预算限制曾是困扰IT经理解决IT业务风险较大的难题，然而这一时代已经一去不复返。根据国际信息系统审计协会(ISACA)《2012信息科技风险与回报测量研究》(2012 IT Risk/Reward Barometer)调查，中国大陆和香港近90%的受调查对象表示，他们打算在2013年增加或保持信息安全、IT风险管理和IT风险控制员工的数量水平。只有17%的受访者认为预算是解决风险时所面临的首要难题，较去年的28%有大幅度下降。

《2012信息科技风险与回报测量研究》是一项全球性的在线调查，调查对象涉及4512名IT人士，他们都是ISACA的会员，其中有91名来自香港和中国大陆。

今年，管理层支持的缺乏（22%）取代预算限制成为了IT人士解决IT业务风险时所面临的较大难题。这解释了为什么53%的受访者都认为较重要的举措在于提升各层面员工的风险意识，较去年大幅上升了18个百分点。

 “自带设备”备受关注

2012年备受IT专业人士关注的一个话题就是个人和工作设备的界限变得模糊不清。调查显示，44%的受访者认为“自带设备”（BYOD，即员工在工作中使用自己携带的设备）这一方式弊大于利。

ISACA中国大陆/香港分会会长陈细明(Simon Chan)表示，“虽然IT专业人士对BYOD风险的考虑是可以理解的，但雇员使用自带设备的趋势越来越明显而且有其自身的优点。ISACA较近公布了《使用COBIT 5保障移动设备安全》(Securing Mobile Devices With COBIT 5)方案，帮助企业应对所面临的挑战。通过在移动设备安全措施中添加COBIT，企业可以建立起一个统一的管理框架，并藉此策划、实施和维持移动设备的综合安全。这也将帮助企业体验BYOD所带来的益处。”

调查显示，中国大陆/香港市场已经加强了对工作用IT设备用作个人用途这一现象的管制。今年，近70%的受调查组织（69%）都限制或禁止个人在网上购物或其他非工作活动中使用工作用邮件地址，较去年大幅上升了19个百分点。约63%的受访者表示，他们限制或禁止将工作用设备用作个人用途，较2011年上升13%。而且使用工作设备登录社交网站或日常交易网站这一行为也受到了越来越多的管制，64%的受访公司限制或禁止这些活动，较一年前增长了56%。

陈先生说，“市场对ISACA的CISM（注册信息安全经理）和CRISC（风险及信息系统监控认证）的日益青睐也表明了各大公司对信息安全和风险管理的重视。CRISC项目已经发放了16,000多份认证，并在短短两年内成为了国际权威的知名项目。与此同时，CISM目前已迈入第十个年头，而且其业务仍在继续增长当中。”

如需了解CISM或CRISC的更多信息，请登录www.isaca.org/certification。如需查阅调查结果，请登录www.isaca.org/risk-reward-barometer。

关于ISACA

ISACA® (www.isaca.org)是一家非盈利性、独立的协会，致力于通过CISA、CISM、CGEIT和CRISC认证来推广和验证IT技能和知识，并发布COBIT框架。该机构在180个国家拥有10万多名会员。

相关阅读:

没有相关新闻...