企業乖乖跪低！對數據遺失、保安漏洞極欠信心

無論你是 Desktop Support 還是 Systems Analyst，IT 人每天都面對著大大小小的問題；而一般情況下，勇敢的 IT 人很多時只需花上一定時間，便可將問題解決，從不會屈服！但當企業網絡受到黑客攻擊、出現數據遺失或系統之中存在漏洞時，身為 IT 人的你又會否屈服呢？

今天一份由 EMC 及獨立市場研究機構 Vanson Bourne 策劃，名為「The Global IT Trust Curve」的報告便清楚顯示出 IT 人的心態，調查的內容主要關於全球企業、政府、機構部署的 IT 策略和基建的現況，以及一些全新見解。最值得關注的是，受訪者指出，全球的高級管理層對於企業關鍵 IT 基建嚴重缺乏信心，對連續的可用性、先進的資訊保安、整合數據備份和復原等關鍵 IT 技術份外憂心。

由於減少了在這些關鍵的領域投資，IT 基建從破壞性的事故如意外故障、資訊保安漏洞及數據遺失中快速復原的能力受到嚴峻的威脅，由此推斷，全球機構急需採取漸進的策略，以建立可靠的 IT 基建；調查橫跨全球訪問了 3,200 個來自 16 個國家、10 個不同行業的人。

中國的成熟度排名第一

調查顯示，中國的 IT 決策者部署連續的可用性、先進的資訊保安、整合數據備份和復原等關鍵 IT 技術的比率最高。美國的成熟度在 IT Trust Curve 排行第二。在四個成熟度最高的國家中，三個為金磚國家（中國、南非和巴西），這些國家專注於迅速而積極的技術投資，目的是鞏固其對世界的影響力。日本在 16 個涉及調查的國家中排名最後。

主要調查結果如下：

全球整體成熟度偏低：

– 一半以上（57%）參與調查的機構被列入成熟度較低的級別，僅有 8% 的機構晉身領導者級別。
– 企業在成熟度趨勢曲線上的位置越高，越有可能部署更具策略性和更尖端技術方案，例如海量數據分析。

對技術基建缺乏信心：

– 接近一半（45%）參與調查的人表示，管理層對所在機構的可用性、先進的資訊保安、整合數據備份和復原等能力缺乏信心。
– 當被問及管理層的信心時，在每一個成熟度級別中，表示管理層對所在機構的可用性、資訊保安、數據備份和復原有充分信心的受訪者比率為：Laggard 落後者（39%）、Evaluator 評估者（51%）、Adopter 採用者（65%）和 Leader 領導者（81%）。
– 在日本，管理層對關鍵 IT 領域表示有信心的受訪者比率最低（31%），而德國的比率為最高（66%）。
– 19%（接近五分之一）受訪者表示，對所在機構的技術基建整體缺乏信心。

IT 領袖和業務領袖對何謂改善的看法上有顯著差異：

– 70% 的 IT 決策者認為，IT 部門是對實現未來 IT 基建彈性和資訊保安的動力，但當被問及同樣的問題時，持同樣看法的業務決策者減少至 50%。
– 類似的認知差距也出現在其他關鍵領域上，如資訊保安。27% 的 IT 決策者表示其所在機構在過去 12 個月曾成為資訊保安漏洞的犧牲品，但只有 19% 的業務決策者有相同的答案，這顯示業務決策者對所有影響業務的技術事故全不知情。

機構的成熟度越高，越有可能避免破壞性事故，且在發生這類事件後復原越快，而且承受的後果也越輕。例如：

– 53% 在 IT Trust Curve 中被列為 Leader 的機構表示，他們的關鍵任務應用程式的數據復原時間為數分鐘或更短。如考慮所有成熟度級別上，這比率下降至 27%。
– 76% 被列為 Leader 的機構相信，他們能夠 100% 復原在任何事件中遺失的數據，相對地，成熟度最低的機構的只有 44% 有這個信心。
– 與成熟度最高的機構（Leader）相比，成熟度最低的機構（Laggard）在過去 12 個月因意外故障而損失的金錢多出 1.5 倍。
– 資訊保安漏洞是令受訪者損失最慘重的事件。他們表示，資訊保安漏洞導致的每年平均財務虧損為 $860,273 美元，其次則為數據遺失導致和意外故障，每年平均財務虧損分別為 $585,892 美元和 $497,037 美元。

廣泛存在的意外故障、資訊保安漏洞和數據遺失：

– 61% 的受訪者表示，所在機構在過去的 12 個月內曾至少發生以下事故：意外故障（37%）、資訊保安漏洞（23%）或數據遺失（29%）。
– 所有機構在過去 12 個月內均經歷上述事件至少一次，當中 4 個最嚴重的後果為：員工生產力下降（45%）、收入損失（39%）、失去客戶信任及忠誠度下降（32%）和失去擴大業務的機會（27%）。
– 預算限制（52%）被列為實施連續的可用性、先進的資訊保安、整合數據備份和復原等解決方案的首要障礙。其餘三大障礙為資源及/或工作量限制（35%）、規劃不善（33%）、知識與技能（32%）。中國是唯一的國家沒有表示預算為首要的障礙。

所有受訪者均指出，他們最大的資訊保安隱憂是第三方應用程式存取（43%）及知識產權保護（42%），這顯示出機構需要更先進的技術和情報主導的模式：

– 仍然嚴重依賴「預防為主」的資訊保安工具，在超過 80% 受訪者的所在機構中，防病毒軟件和防火牆仍然是兩種最流行的資訊保安解決方案。
– 只有 18% 參與調查的機構採用了 Security Information and Event Management（SIEM），而採用 Governance Risk and Compliance（GRC）解決方案的機構亦只有 11%。這些解決方案提供抵禦高級安全威脅所必要的監測和應對能力。

受到嚴格監管的行業，成熟度也相應更高：

– 除了 IT 和科技行業（位居第三），其餘 5 個成熟度最高的行業是受到嚴格監管的金融服務業（排名第一）、生命科學（排名第二）、醫療保健（排名第四）和公共部門（排名第五）。

調查數據是從美國、英國、加拿大、巴西、法國、德國、意大利、西班牙、俄羅斯、印度、南非、澳洲、日本、中國、北歐和荷比盧經濟聯盟地區，訪問了 1,600 個 IT 決策者及 1,600 業務決策者，共 3,200 個訪問所得出的結果。受訪者受僱於來自 10 個行業領域的機構，其中 50% 受訪者所在機構擁有 100 至 1000 名員工，另外 50% 受訪者所在機構擁有 1000 名以上員工。

為了構成這個成熟度趨勢曲線，IT 決策者會被問到關於 IT 基礎架構的三大支柱，包括連續的可用性、先進的資訊保安和整合數據備份和復原技術的具體問題。在每一環節中，受訪者都要為所在機構現有技術的複雜程度評分，任何處於規劃階段的技術並不包括在內。每一節的最高分數為 18 分，結合得出一個以 54 分為滿分的整體成熟度分數。然後，將所得的分數乘以一個系數，令得出的趨勢曲線常規化，並按 100 分為滿分得出總分。完成評分後，按照分數從低至高的順序，將這些 IT 決策者分成四組：Laggards 落後者（得分 1 至 25）、Evaluators 評估者（得分 26 至 50）、Adopters 採用者（得分 51 至 75）和領導者（得分 76 至 100）。