即使最坏的情况经济衰退几十年来,这迫使企业减少了在外包安全服务上的支出,增加了在内部的支出,安全预算似乎保持稳定。越来越多的公司开始雇佣首席安全官。
这是第7届年度全球信息安全调查的重要结论之一,该调查是CSO和CIO杂志在今年早些时候与普华永道会计师事务所联合进行的。来自政府、医疗保健、金融服务和零售业等各行各业的约7200名商业和技术高管参加了此次会议。
要查看工作图片,请查看以下内容:
米格尔•洛佩兹(Miguel Lopez)是洛杉矶的一名IT安全从业者,曾在MSC Software和Stamps.com等公司工作过。他表示:“我看到过一些例子,一些公司在培训方面加大了投入,让内部员工更懂安全。”部分原因是,监管合规压力让高管们睁大了眼睛,他们以前可能对自己的内部安全需求视而不见。洛佩兹以他在娱乐圈的一位朋友为例,说明事情是如何改变的。他表示:“我的朋友是一名信息安全经理,他是一个执行安全委员会的成员,成员包括医生和其他非it人员。”“现在听到和听到安全问题的声音比以往任何时候都多。”
新的企业承诺
企业可能仍在为数据安全的质量而挣扎,但对今年调查的回应表明,它们的高管同行终于同意,安全不容忽视。
公司的预算计划说明了部分原因。不仅仅是更多的公司投资保安技术不过,尽管经济状况不佳,但总体上安全投资基本完好无损。
12%的受访者预计未来12个月他们的安全支出将会下降。但63%的人表示,他们的预算将保持稳定或增加(尽管预测会比去年增加的人少)。
首先,越来越多的公司正在招聘公民社会组织(CSOs)或首席信息安全官(CISOs)。85%的受访者表示,他们的公司现在有安全主管,高于去年的56%和2006年的43%。不到三分之一的安全主管向首席信息官汇报工作,35%向首席执行官汇报工作,28%向董事会汇报工作。
有两个因素影响着公司将安全作为公司的首要任务:76%的人表示,不断增加的风险环境提高了高管对网络安全的重要性,77%的人表示,日益复杂的法规和行业标准增加了紧迫感。
受访者被问及,在日益严峻的经济现实背景下,各种安全战略的重要性。70%的受访者表示,数据保护的重要性日益增加,68%的受访者表示,需要加强公司治理、风险和合规项目。
Mauricio Angee指出,高级经理的安全性和遵从性和方案在奥兰多环球影城:“种族隔离的目的,这是有趣的,看看公司askedby合规审计人员,合格的安全评估,通过与一套much-more-defined legislationto雇佣IT安全经理的角色和职责”。Such roles include setting the company's security policy, making the security budget pitch (instead of the CIO) and delegating responsibility among lower-level IT security administrators and engineers.
然而,在IT领导的眼中,这些发展都不能使关注信息安全成为必然。仅仅因为公司觉得他们必须在安全性上花钱,并不意味着高管们将其视为一个必要的、甚至是有益的业务流程,而不是强加在他们身上的一项令人头痛的任务。
安吉说,安全领导人仍然要为每一分钱努力奋斗。普华永道(PricewaterhouseCoopers)负责安全事务的合伙人罗贝尔(Mark Lobel)说,与此同时,每家公司的安全主管并没有其他c级领导那样的决策权。首席信息官可以在没有战略和预算的情况下引进首席信息官或首席信息官,结果一无所获。他总结说,如果事情出了问题,“你所能做的就是找个人来谴责和解雇他。”
这篇报道,“调查:更多的公司雇佣公民社会组织”最初发表方案 。