平衡缺失 ＩＴ信息風險阻礙企業(yè)創(chuàng)新

本報綜合消息市場調研公司IDC近日聯合RSA發(fā)布的一項報告顯示，IT信息風險成為企業(yè)創(chuàng)新的巨大障礙。

調查顯示，受訪者普遍認為，IT信息風險已經成為企業(yè)業(yè)務創(chuàng)新單一的最大抑制因素。高達80%的受調查者承認，企業(yè)曾因信息風險問題而放棄新的創(chuàng)新機會。

盡管IT信息風險對于業(yè)務創(chuàng)新的影響巨大，但企業(yè)對于信息安全部門的重視普通不足。IDC發(fā)現，盡管80%的CEO認為，安全團隊為業(yè)務增長和創(chuàng)新做出了貢獻，但只有44%的安全領導對安全團隊為創(chuàng)新做出的貢獻進行了衡量。調查顯示，只有21%的受調查者認為，企業(yè)已成功實現信息風險管理和業(yè)務同步，促進而非阻礙著創(chuàng)新的開展。

“創(chuàng)新和安全是互補關系，而不是相互競爭。”IDC副總裁Chris Christiansen表示，企業(yè)在業(yè)務創(chuàng)新過程中，應該兼顧IT信息風險，并為企業(yè)安全團隊布置足夠清晰的業(yè)務創(chuàng)新衡量標準。

RSA總裁亞瑟#8226;科維洛則表示，如何在業(yè)務創(chuàng)新和建立有效的IT安全實踐間取得平衡是個難題。“如今，對于企業(yè)高級管理團隊來說，IT安全問題已成為最重要的事情。對于企業(yè)而言，當前是進行文化、技術轉變，以更好地將企業(yè)IT安全和業(yè)務創(chuàng)新戰(zhàn)略同步的最好時機?！?/p>

編者點評: 事實上，業(yè)務創(chuàng)新與IT信息風險的矛盾并非不可調和。在未來，安全團隊的重點應從“信息安全”轉移到“信息風險管理”，在降低信息風險的同時，實現業(yè)務回報最大化。