普華永道最新發(fā)布的《2008全球信息安全狀況調(diào)查報(bào)告》顯示，中國在信息安全的多數(shù)方面仍處于落后狀態(tài)，尚需進(jìn)一步改進(jìn)。

　　調(diào)查顯示，在中國有44%的信息安全事件與數(shù)據(jù)失竊有關(guān)，每個(gè)中國受訪者平均匯報(bào)了285例安全事件，信息安全事件每年在中國造成的經(jīng)濟(jì)損失高達(dá)98萬美元……這些都遠(yuǎn)高于全球平均水平。“可見，中國公司在信息安全方面還存在很大問題?！?普華永道系統(tǒng)和流程管理部合伙人傅毓敏告訴記者。

　　但從技術(shù)方面來看，中國確實(shí)保持著持續(xù)的進(jìn)步。本次調(diào)查顯示，受訪的中國機(jī)構(gòu)中有68%安裝了應(yīng)用防火墻，59%采取了互聯(lián)網(wǎng)安全保護(hù)措施，此類安全技術(shù)的運(yùn)用已經(jīng)超過全球平均水平。這主要得益于中國各機(jī)構(gòu)在安全基礎(chǔ)設(shè)施方面進(jìn)行的巨額投資。但如此巨額的投資、快速的技術(shù)進(jìn)步卻不能解決實(shí)踐中信息安全問題，這是為什么？

　　“其實(shí)，問題主要出在信息安全的管理戰(zhàn)略上。在這方面，中國的機(jī)構(gòu)仍顯著落后于全球平均水平?！备地姑舾嬖V記者，中國的很多管理者認(rèn)為，只要有了先進(jìn)的技術(shù)裝備就可以實(shí)現(xiàn)信息安全，因此對技術(shù)層面投入較多關(guān)注，而公司管理層面的信息安全流程、人員安全意識以及相應(yīng)制度的重要性卻被大大忽略了。調(diào)查數(shù)據(jù)就是最好的體現(xiàn)。

　　受調(diào)人群中，有30%的人不能回答關(guān)于公司最敏感信息風(fēng)險(xiǎn)的基本問題，44%的人不知道發(fā)生的安全事件屬于哪種類型。甚至有35%的受訪者不知道公司今年發(fā)生了多少次安全事件……

　　如此看來，更多的CIO、CSO還有很多功課需要補(bǔ)齊。傅毓敏指出，中國在信息安全的戰(zhàn)略性安排上已經(jīng)與近鄰印度拉開了相當(dāng)?shù)木嚯x，要想迎頭趕上，勢必需要提高管理層的安全意識，讓他們明白信息安全和數(shù)據(jù)管理不僅僅是具備一個(gè)安全治理框架和技術(shù)支持這么簡單，而是需要三個(gè)關(guān)鍵要素——人員、流程、技術(shù)的緊密結(jié)合，只有管理者把這個(gè)意識貫徹于整個(gè)公司，才能使信息安全真正到位。

　　回頭來看，信息是企業(yè)生存發(fā)展的寶貴資源，而任何資源的運(yùn)用又都離不開有效的管理，也許身擔(dān)此類重任的CIO、CSO們得更多警醒自己，信息真的安全了么？