新闻链接：http://www.ciotimes.com/safety/aqzx/56981.html
新闻时间：2011-11-22 
新闻正文： 
根据对来自138个国家超过9，600名安全管理人员的调研显示，72%受访者的报告称，他们对机构的信息安全活动的有效性有信心，对比2006年前有明显下降。调查结果有助刻划一个信息安全领导者的新定义。只有少数的受访者（13%）能成为“更加优秀的领导者”，因为他们有：一个整体的信息安全战略；一个相当于CSO、CISO或行政机构高层的角色给高级行政层汇报，至少每年测量和审查安全规章制度的有效性；以及一个对机构在过去一年中所面临的安全漏洞有良好的理解。

　　在当今商业环境发生重大变化的情况下，中国逐渐展现出在推动信息安全管理方面成为‘领跑者’的风范，但前方的路还很长。

　　今年，绝大部分的受访者一致认为，最危险的网络威胁之一是高级持续性渗透攻击（APT），这通常是指一组有意图、资源和能力的高技能人才，持久和有效地通过网络进行攻击特定目标；APT与黑客的区别在于，黑客没有足够资源对网络进行持久的、有效的攻击，即使他们有这样的意图。

　　据调查，云计算的兴起给各行业带来好处，但也把信息安全形势复杂化。在10个全球受访者中超过4个及10个中国受访者中6个，表示他们机构使用某种云计算服务，作为软件服务为69%，基础设施服务为47%，平台种服务为33%。虽然54%的机构表示云计算技术改进了信息安全；但23%的人表示，它增加了漏洞。最大的风险认知是用户们不能确定云计算服务供应商是否有效的执行信息安全规章制度，而服务供应商又缺乏对客户的信息安全管理的透明度。

　　移动设备和社交媒体代表新的风险及预防的需求。从全球来讲57%的受访者没有一套信息安全策略和员工使用个人设备的安全制度；63%的受访者没有对移动设备的安全策略和制度，68%的受访者没有对社交媒体的安全策略和制度。这样会带来新的风险，因为雇员与客户已经广泛地应用移动设备和社交媒体。

　　管理公司与合作伙伴、供货商之间所产生的信息安全的有关风险一直是个问题。根据今年的调查显示这个问题变得越来越严重，23%的中国受访者认为合作伙伴和供货商是信息安全事故的起源，这比去年略有上升（7%）。根据一直以来的调查结果显示，现在和以往的雇员是最常被怀疑为违反信息安全的源头。43%的中国受访者认为，现在和以往的雇员是信息安全事故的来源，这比去年增加了11%。

　　近几年来，亚洲（包括中国）开始增加对信息安全技术的投资。今年亚洲和中国的受访者预期，未来12个月安全技术的拨款分别跃升为74%和83%，升幅率远超过其他任何地区。然而，尽管对信息安全技术的支出保持乐观态度，但大多数在中国的机构在调节和平衡“人员”、“流程”及“技术”方面仍然滞后。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！