全球化公司大部分已经制定安全意识培训和沟通计划

安永公司的2013年全球信息安全调研报告显示:仍然有近乎三分之一的受访公司的信息安全管理仍处于“待开发”中的混沌状态,有超过半数的公司已经开发出了信息安全管理流程甚至处于相关成熟的阶段。

我们注意到在安全运营比如防病毒、补丁修复、入侵防范以及加密等等方面,只有7%的公司认为自己尚弱,但在安全意识培训和沟通方面,这个数字却达到了29%,并且不同阶段显得经纬分明,30%处于“成熟”及“非常成熟”的比较满意状态,41%处于中等发展状态。这表明,绝大多数全球化公司已经制定出比较详尽的信息安全意识培训和沟通计划,而且信息安全管理从业人员关注的焦点已经不再是传统中的安全技术使用以及日常安全运行及维护,信息安全管理专家们已经开始关注更高层面的信息安全精神问题,以及改进信息安全和进行安全管理方面的创新优化。

报告再次披露了那个老问题——信息安全缺乏熟练的人手,缺乏管理层的认知和支持,信息安全与业务目标及战略保持一致的困难。昆明亭长朗然科技有限公司国际信息安全态势观察员James Dong说:这个老问题一直解决不掉,实际上并不是问题,其实我们需要新的解决之道——强化信息安全意识培训及沟通,打造信息安全群众路线。一旦所有职员都能通过信息安全课程的学习,了解了基础的信息安全知识和掌握了必备的技能,就会实现人人皆兵或全民皆兵的信息安全立体防御体系,信息安全专业人士的缺乏便不在是问题。而管理层对信息安全的认知和支持不足是个伪问题,管理层可能不懂信息安全技术,但他们知道信息安全对于商业成功的重要性,高管可能不知如何管理信息安全,这就需要信息安全专业人员去主动沟通,针对高管,除了信息安全基础知识,还需要十五分钟左右的信息安全管理沟通课程。关于保障业务目标战略及信息安全目标战略的一致性问题,当业务部门的管理层以及所有员工都了解了基本的信息安全知识和相关职责之时,这还是个问题么?因为他们会在日常工作中将信息安全应用到里面,时刻注意着信息安全,而且在有安全问题或需求时会主动联络信息安全管理部门,这才是信息安全管理的“成熟”阶段。

一个利好消息是2013年的调查显示10%的信息安全管理人员如CISO、CSO、信息安全总监和经理等等已经直接向CEO汇报,而一年前这个数字是零,这是一个非常积极的变化,信息安全意识培训和沟通将促进信息安全管理人员在职业发展上的晋升!昆明亭长朗然科技有限公司通过提供优质的信息安全意识培训教程资源和量身定制的贴心服务来帮助信息安全管理人员实现宏伟的目标。

infosec-global-survey-2013

Similar Posts: