作者:周应
不同规模的企业因为信息风险而避免创新商业措施的频率
IDC与信息安全风险管理方案提供商RSA近期发布的一份调查报告表明,IT安全风险已成为业务创新单一的最大抑制因素,80%的受访者承认,企业曾出于信息安全的考虑而远离创新的商业机会。近80%的CEO认为,IT部门有责任为业务创新作贡献,但仅有21%的企业认为其安全措施具备战略性和前瞻性,有助于启动业务创新。这反映了企业普遍面临着信息风险管理与业务创新平衡的困扰。尤其当企业尝试将Web2.0应用到企业创新中时,出现数据漏洞和违反政策的概率也随之大大提升,将给企业信息风险管理带来新的挑战。
大多数企业认为,理想的创新环境对企业在竞争中保持领先地位非常重要,但在创新过程中将信息安全机制排除在外往往代价惨重。RSA全球总裁亚瑟科维洛表示,业务创新与信息风险管理之间的关系,犹如高速行驶中的汽车的前后轮,二者缺一不可。IT部门的职责是,让信息风险管理应成为业务创新的助动力。尽管IT信息风险对于业务创新的影响巨大,但企业对于信息安全部门的重视明显不足,只有44%的领导认为企业对他们为创新做出的贡献进行了衡量。且仅有部分企业采取一种积极的态度以平衡二者的关系,调查显示,只有21%的受调查者认为企业已成功过渡到信息风险管理积极主动和业务同步,促进而非阻碍着创新的开展。