Select language:    Bookmark and Share  
Home   Buy now   Screenshots   Compare   Download   Support   Partners   Contact
Product Info
Overview
Live video demos
Report & Management Live Demo
Screenshots
Editions Comparison
Why MyUSBOnly
Report & Management New!
Version History
Download free trial
See our clients
 
Ordering
Pricing
Buy now
Locate a local reseller
Purchase orders
Volume discounts
 
Support
Lost registration key
Online manual
Translations
Security news
Contact us
 


全球機構恐懼資訊科技安全 壓制八成業務創新

EMC旗下信息安全部RSA公佈兩項全新調查結果,旨在探討資訊安全和業務創新之間瞬息萬變的關係。結果發現,資訊科技安全風險確實阻礙業務創新,而且80%的受訪者承認,其的組織因為資訊安全問題而放棄創新機會。

首項調查由全球市場研究公司IDC進行,揭示安全與創新之間愈來愈大的分歧,並調查這個趨勢對全球領先企業所造成的業務影響。另該公司同時公佈的第二項調查,則由保安行政人員所組成的精英團隊,制定業內首個先進的資訊風險管理策略組合,務求收窄此分歧。

RSA總裁Art Coviello表示:「安全與創新之間明顯有著不可分割的聯繫,但組織仍然掙扎如何在推動市場創新,以及建立有效的資訊科技安全措施兩者之間取得合適的平衡。一直以來,安全都是全球的業務問題,這項研究告訴我們,對於今天的高級管理團隊來說,安全問題是最重要的事情。從來沒有一個更好的時機,讓公司進行所需的文化、哲學和技術轉變,以更佳地將安全配合其業務創新策略。」

資訊科技安全風險影響創新發展

RSA委託IDC進行一項名?「Innovation and Security: Collaborative or Combative」的調查,訪問近200名頂尖商界行政人員和安全專家,結果顯示大多數組織認?營造理想的創新環境,是在競爭中保持領先地位的關鍵。但受訪者表示,儘管這是他們最佳的意向,但資訊科技安全風險確實阻礙了業務創新。實際上,80%的受訪者承認他們的組織因?資訊安全問題而放棄了創新機會。

IDC亦發現,儘管80%的行政總裁相信他們的安全團隊為業務增長和創新作出了貢獻,只有44%的保安領導專才認為公司衡量過他們對創新所作出的貢獻。這項發現指出C層管理層的預期與保安專業人員的優先任務缺乏一致性。即使將資訊科技安全策略和業務目標直接聯繫的需要已被廣泛認同,但只有21%的受訪者認?他們的組織已成功地過渡至積極主動的態度,致力配合業務,促進而非阻礙創新發展。

IDC副總裁Chris Christiansen表示:「現今的企業,不能在一個缺乏實踐創新的健康環境下成長。儘管數據顯示我們已取得良好的進展,但創新和安全之間的關係仍然十分緊張。在現實中,創新和安全不一定是相互競爭的優先事項,反而它們實際上是互補的。最後,我們相信那些很早已在業務創新方面配合資訊科技,並?他們的保安團隊訂立了清晰的業務創新衡量標準的組織,擁有更多的機會去實現他們的總體組織目標。」

保安領導專才急需風險管理新知

RSA亦同時發佈業務創新安全委員會的最新報告,該委員由來自世界各地上最大規模公司的 10名資訊安全界頂尖智囊人物組成。這份名?「Mastering the Risk/Reward Equation: Optimizing Information Risks to Maximize Business Innovation Rewards」的報告,探討為何一直以來的資訊安全風險評估方法,在現今的網絡世界中不再奏效,而在網絡世界中,任何嶄新的業務創新均具有一定程度的資訊風險。由此看來,安全重點必須由只專注在減低風險,延伸到能夠同時把業務回報提升至最高峰。憑藉這些領先安全行政人員集合而成的最佳實務作為基礎,這份報告為計算風險/回報提供了藍本,協助推動業務價值,並確保其被執行和監控,以達致企業成功。

Motorola資訊保安部企業副總裁Bill Boni表示:「任何企業所面對的最大風險,並不是某些資訊的外泄,或是個別平台停止運作,而是公司不能滿足客戶的期望。為取得業務上的優勢,公司必須相信所計算的風險,採取適當的安全措施。」

作?一個重要的起點,這份委員會報告建議對組織的思維和行?作一些轉變,包括:

1. 將安全團隊的重點從「資訊安全」轉移到「資訊風險管理」,以表明目標是要達到一個可接受的風險水平。
2. 利用跨組織的方法去理解和制定企業的風險偏好。
3. 建立一個風險假設模型以說明風險決策責任在哪及由誰來承擔。
4. 建立一個可重複的,循序漸進的流程,以對新的業務措施進行風險/回報計算,並確保它能夠在整個企業中展開。


 

SATISFACTION
GUARANTEED!

 

We offer you a 30-day unconditional money back guarantee! 100% satisfaction or your money back.

 

SYSTEM
REQUIREMENTS

 

Microsoft Windows XP, Server 2003, 2008, Vista, 7, 8, 10, 11 - MyUSBOnly is not a resource-consuming utility.

 

Home | Pricing | Buy now | Screenshots | Download | Support | Resellers | Affiliates | Pressroom | Contact | About | Sitemap

Copyright © Whatlink Software Limited. 2003-2023. All Rights Reserved. EULA | Privacy Statement