近半數中國大陸和香港企業將在2013年增加信息安全員工的數量；53%的企業認為重點在于提高員工的風險意識

預算限制曾是困擾IT經理解決IT業務風險較大的難題，然而這一時代已經一去不復返。根據國際信息系統審計協會(ISACA)《2012信息科技風險與回報測量研究》(2012 IT Risk/Reward Barometer)調查，中國大陸和香港近90%的受調查對象表示，他們打算在2013年增加或保持信息安全、IT風險管理和IT風險控制員工的數量水平。只有17%的受訪者認為預算是解決風險時所面臨的首要難題，較去年的28%有大幅度下降。

《2012信息科技風險與回報測量研究》是一項全球性的在線調查，調查對象涉及4512名IT人士，他們都是ISACA的會員，其中有91名來自香港和中國大陸。

今年，管理層支持的缺乏（22%）取代預算限制成為了IT人士解決IT業務風險時所面臨的較大難題。這解釋了為什么53%的受訪者都認為較重要的舉措在于提升各層面員工的風險意識，較去年大幅上升了18個百分點。

 “自帶設備”備受關注

2012年備受IT專業人士關注的一個話題就是個人和工作設備的界限變得模糊不清。調查顯示，44%的受訪者認為“自帶設備”（BYOD，即員工在工作中使用自己攜帶的設備）這一方式弊大于利。

ISACA中國大陸/香港分會會長陳細明(Simon Chan)表示，“雖然IT專業人士對BYOD風險的考慮是可以理解的，但雇員使用自帶設備的趨勢越來越明顯而且有其自身的優點。ISACA較近公布了《使用COBIT 5保障移動設備安全》(Securing Mobile Devices With COBIT 5)方案，幫助企業應對所面臨的挑戰。通過在移動設備安全措施中添加COBIT，企業可以建立起一個統一的管理框架，并藉此策劃、實施和維持移動設備的綜合安全。這也將幫助企業體驗BYOD所帶來的益處。”

調查顯示，中國大陸/香港市場已經加強了對工作用IT設備用作個人用途這一現象的管制。今年，近70%的受調查組織（69%）都限制或禁止個人在網上購物或其他非工作活動中使用工作用郵件地址，較去年大幅上升了19個百分點。約63%的受訪者表示，他們限制或禁止將工作用設備用作個人用途，較2011年上升13%。而且使用工作設備登錄社交網站或日常交易網站這一行為也受到了越來越多的管制，64%的受訪公司限制或禁止這些活動，較一年前增長了56%。

陳先生說，“市場對ISACA的CISM（注冊信息安全經理）和CRISC（風險及信息系統監控認證）的日益青睞也表明了各大公司對信息安全和風險管理的重視。CRISC項目已經發放了16,000多份認證，并在短短兩年內成為了國際權威的知名項目。與此同時，CISM目前已邁入第十個年頭，而且其業務仍在繼續增長當中。”

如需了解CISM或CRISC的更多信息，請登錄www.isaca.org/certification。如需查閱調查結果，請登錄www.isaca.org/risk-reward-barometer。

關于ISACA

ISACA® (www.isaca.org)是一家非盈利性、獨立的協會，致力于通過CISA、CISM、CGEIT和CRISC認證來推廣和驗證IT技能和知識，并發布COBIT框架。該機構在180個國家擁有10萬多名會員。