80%企业不对外部合作伙伴进行经常性安全评估

    |     2015年7月12日   |   文库   |     评论已关闭   |    1116

||2004-10-11


 

  天极网10月11日消息 据咨询厂商安永公司称,在IT安全方面,高层管理人员既不知己也不知彼。


  安永公司称,不在信息技术安全方面投资或执行不力将导致全球企业安全事件的增长。它在其《全球信息安全调查2004》中说,有大量企业不能很好地确保IT系统的安全。


  安永公司表示,通过对全球51个国家1230家企业进行的调查发现,员工缺乏安全知识被绝大多数企业认为是最大的障碍。但是,只有28%的被调查企业将安全培训或安全知识列为2004年第一重要的计划。


  调查还显示,来自内部的威胁作为一种IT安全威胁没有得到足够的重视。尽管企业将重点都放在了黑客、病毒等外部威胁上,但最致命的威胁来自内部。调查称,内部的安全事件没有得到媒体足够的重视并不意味着这样的事件没有发生过。


  安永公司称,企业将员工对信息系统的误操作看作是远远落后于外部病毒的位居第二的不安全因素。除非高级管理层将信息安全作为一个核心管理功能,来自内部的安全事件肯定会增加。


  调查表明,尽管有20%的被调查企业认为信息系统安全应该得到CEO级官员的关注,近70%的被调查企业的董事会没有收到过有关企业信息系统安全情况的季度报告。


  调查还显示,企业不对外部合作伙伴的安全进行监测是一种日益扩大的危险,高级管理层对外部合作伙伴更多的是信任,而不是应有的谨慎。约有80%的被调查企业不对外部合作伙伴进行经常性的安全评估,约有70%的被调查企业没有经常性地对外部合作伙伴遵守其信息系统安全规则的情况进行评估。

责编:admin

转载请注明来源:80%企业不对外部合作伙伴进行经常性安全评估

相关文章

噢!评论已关闭。