2013年11月21日--EMC公司 (紐約證交所代碼:EMC)宣佈一項遍及全球企業、政府IT策略及基礎架構的獨立調查結果,並帶來全新的觀點。最值得注意的是,從受訪者的回答可以看出全球的高階主管對其所在機構的IT基礎架構嚴重缺乏信心,他們尤其擔心持續可用性、高階安全性、整合式備份與恢復等關鍵IT要求尚未充分滿足。由於減少了在這些關鍵領域的投資,IT基礎架構承受意外當機、安全漏洞、資料損失等破壞性事件並快速恢復的能力受到了威脅,由此也進一步得出結論,全球機構急需採用逐步漸進的策略以建立可信賴的IT基礎架構。
由獨立市場調查公司Vanson Bourne展開名為「全球IT信任曲線」的調查,訪問了16個國家與10個行業領域共3,200人。
在這項調查中,中國成熟度的排名第一:中國的IT決策者的回答顯示,他們採用先進的持續可用性、高級安全性以及整合式備份與復原技術的比例最高。美國的成熟度排名第二。前4名最成熟的國家中有3個是金磚國家(中國、南非和巴西),這些國家強調迅速積極的技術投資,以鞏固其對世界的影響力。日本在調查的16個國家中居於末位。
EMC總裁暨營運長David Goulden表示:「如今,資訊技術領域4個最大的趨勢是雲端運算、巨量資料、社交網路和行動裝置。信任是實現這些發展趨勢的基礎,相信我的資訊在雲端環境中是安全的,相信我的資料不會遺失或被盜,相信我的IT系統在需要時運行良好——如今來說即是無時無刻皆運行良好。能贏得和確保的信任度越高,這些趨勢的影響就越大,實現的速度也就越快。相反地,所建立的信任度越低,這些趨勢的影響就越有限。在IT信任成熟度曲線上分數較低的國家,其整體競爭力可能會受到影響。」
主要的調查結果如下:
- 全球整體成熟度較低:
一半以上(57%)的受訪單位落入低成熟度的類別,僅有8%的單位屬於領導者類別。
在成熟度曲線上的落點越高,就代表已經佈建更具策略和更先進技術專案的可能性越高,例如巨量資料分析專案。
- 對技術基礎架構缺乏信心:
將近一半(45%)的受訪者表示,其機構的高階主管對擁有足夠的可用性、安全性以及備份與復原能力不具信心。
當被問及高階主管的信心程度時,在每個成熟度類別中示對可用性、安全性以及備份和復原有充分信心的受訪者,占全部受訪者的百分比分別為:落後者(39%)、評估者(51%)、採用者(65%)和領導者(81%)。百分比
全球19%(近二成)的受訪者表示對其技術基礎架構整體上缺乏信任。
- IT決策者和業務領導人在看待改進的意見上抱持著歧見:
70%的IT決策者認為IT部門是IT基礎架構未來實現彈性和安全性的動力;而業務領導人在被問及同一問題時,相同看法降至50%。
類似的認知差距亦存在於其他一些關鍵領域,例如安全。27%的IT決策者與19%的業務領導人表示其機構過去一年曾成為安全漏洞的受害者,其中的差異代表業務領導人並未察覺所有影響其業務的技術事件。安全漏洞
成熟度越高的機構,越可能避免破壞性事件,且在遭遇這類事件後復原速度也越快,影響程度也較輕。例如:
在IT信任曲線的領導者類別中,53%的機構表示,就其最關鍵的應用而言,資料復原時間為幾分鐘或更短。若涵蓋所有成熟度類別的受訪者,則該數字降至27%。
76%的領導者機構認為能夠100%復原所有事件中損失的資料,而該項調查在落後者類別中則落到44%。
整體而言,在過去一年中因當機而造成的金錢損失,成熟度最低的機構(落後者)比成熟度最高的機構(領導者)多出1.5倍的損失。
受訪者遭遇的、造成最大財務損失的事件是由安全漏洞所引起,過去一年安全漏洞造成的全球平均財務損失為86.0273萬美元,其次是資料損失和當機,造成的損失分別為58.5892萬美元和49.4037萬美元。安全漏洞
廣泛存在意外當機、安全漏洞和資料損失:
- 61%的受訪者所在機構在過去一年曾至少遇過一次以下事件:意外當機(37%)、安全漏洞(23%)或資料損失(29%)。安全漏洞
- 過去一年至少遭遇一次上述事件的機構因此受到4種最嚴重的影響是:員工生產力降低(45%)、營收減少(39%)、客戶信任/忠誠度降低(32%)和減少業務增量機會(27%)。
預算限制(52%)是妨礙持續可用性、進階安全性以及整合式備份與復原解決方案佈建的最大障礙。前4大障礙中的另外3項分別是資源和/或工作負載限制(35%)、規劃不佳(33%)以及知識和技能不足(32%)。
- 43%的受訪者認為最大的安全隱憂來自第三方的應用存取,其次是智慧財產權保護(42%),結果顯示需要更多的先進技術及資訊驅動模型:
仍嚴重依賴以「預防為主」的安全工具,防毒和防火牆軟體在超過80%受訪者服務的機構中,仍然最受歡迎的安全解決方案。
僅18%機構採用了安全資訊與事件管理(Security Information and Event Management,SIEM)解決方案;採用風險治理與法規遵從(Governance Risk and Compliance,GRC)解決方案的機構更少,僅11%,這些解決方案提供機構防禦進階威脅所必需的監控及回應能力。
- 受到高度控管的行業其成熟度也相對更高:
除了IT和科技行業(位居第3),其餘5個成熟度最高的行業是受到高度控管的金融服務業(排名第1)、生命科學(排名第2)、醫療(排名第4)和公共部門(排名第5)。
EMC高階主管與分析師引言
EMC風險長Irina Simmons表示:「大多數IT人員都在他們的權力和控制範圍內,盡一切努力保護企業。問題可能出在與企業領導、高階主管、董事會以及稽核委員會的溝通。我們總是聽到董事會說,IT人員要能夠向領導階層展示已佈建的治理流程,並且有自信能夠按照企業整體的風險偏好(risk appetite)及概況因應各種風險。成功抵禦一次安全威脅不能僅靠好運氣,而是因為佈建了可靠的、持續監控和應對新的企業風險與威脅的流程。」
EMC資訊安全長Dave Martin表示:「企業雙倍下注的時機已到。如果我們達不到基本的成熟度,就不可能提供進階安全。沒有可預測的環境、不瞭解資產在哪裡,或者不知道分辨細微差別和檢測異常行為的能力有多強,我們就不能保護所在機構。基本成熟度這一底線絕對是實現有效資訊安全和建立全面信任的基礎。」
IDC資訊安全產品與服務事業群專案副總裁Christian Christiansen表示:「這份全球性調查提供了許多深刻的見解,高階主管嚴重缺乏信心這一項十分顯著,既令人警醒,又不幸成為這個時代的標誌。將近一半的受訪者表示,其機構的高階主管對於是否準備好提供充分的可用性、安全性以及備份與復原完全沒有信心。這個驚人的事實為公司董事會敲響了警鐘,促使他們進行必要的投資,以抵禦來自外部及內部對IT系統及資料造成的干擾和威脅。」
調查採用的方法
調查資料是Vanson Bourne來自對3,200人(1,600名IT決策者與1,600名業務領導人)的採訪,這些受訪者來自美國、英國、加拿大、巴西、法國、德國、義大利、西班牙、俄羅斯、印度、南非、澳大利亞、日本、中國以及北歐與比荷盧經濟聯盟地區。受訪者受雇於10個行業領域的機構,其中50%受訪者所在機構擁有100至1,000名員工,另外50%受訪者所在機構擁有1,000名以上員工。
為了繪製成熟度曲線,Vanson Bourne向IT決策者提出了IT基礎架構的相關問題,涉及3個重要層面:持續可用性、高級安全性以及整合式備份與復原。在每一層面,受訪者都要為其機構現有技術(非處於規劃階段的技術)的複雜度評分。每一層面的最高分值均為18分,因此成熟度的最高分值為54分。然後,所得成熟度分數乘以係數得出曲線,並按照百分比給出總分。完成評分後,按照分數從低到高的順序,將這些IT決策者分成4個組:落後者(1到25分)、評估者(26到50分)、採用者(51到75分)和領導者(76到100分)。
關於Vanson Bourne公司
Vanson Bourne是一家獨立的技術市場調查公司。該公司以嚴格的調查與研究準則為基礎,提供可靠和可信的調查分析,在業界聲譽卓著,能夠在所有行業領域和所有技術和業務部門高階決策者的想法。如需更多資訊,請造訪www.vansonbourne.com。
關於EMC
EMC 是全球轉變企業與服務供應商營運並提供 IT 即服務的領導者,雲端即是轉變的基礎,透過創新的產品和服務, EMC 不僅加速雲端旅程、幫助 IT 部門儲存,管理、並且以更靈活、可靠、具成本效益的方式保護和分析最寶貴的資產—資料。更多 EMC 的訊息,請查詢http://taiwan.emc.com/。
