• Thứ Ba, 13/04/2010 10:00 (GMT+7)

    Xu hướng 4 - Cam kết mới

    Bll Brenner
    Các CIO có thể vẫn phải vật lộn với chất lượng an ninh dữ liệu, nhưng cuộc khảo sát năm 2009 cho thấy các đồng nghiệp trong cùng ban lãnh đạo của họ cuối cùng đều nhất trí không thể coi nhẹ vấn đề an ninh

    Bản dự toán kinh phí của các công ty thể hiện một phần hiện trạng. Không chỉ số lượng công ty đầu tư cho các công nghệ bảo mật tăng, mà tổng đầu tư cho an ninh không thay đổi trên diện rộng, bất kể sự suy thoái kinh tế.

    12% số người phản hồi dự đoán chi phí cho an ninh của công ty họ sẽ giảm trong 12 tháng tới. nhưng tới 63% cho biết kinh phí này của họ sẽ giữ nguyên hoặc tăng (tuy nhiên số người dự đoán “tăng” ít hơn so với năm 2008).

    Với những công ty mới thành lập, nhiều công ty thuê giám đốc an ninh (CSO) hoặc giám đốc an ninh thông tin (CISO). 85% cho biết công ty họ có lãnh đạo phụ trách an ninh, tăng khá cao so với 56% của năm 2008 và 43% năm 2006. Khoảng 1/3 số người phụ trách an ninh báo cáo cho CIO, 35% báo cáo cho CEO và 28% báo cáo cho ban giám đốc.

    Có 2 yếu tố tác động đến việc các công ty ưu tiên đảm bảo an ninh: 76% khẳng định môi trường rủi ro tăng khiến tầm quan trọng của an ninh cho hệ thống tính toán được đưa lên hàng đầu, trong khi 77% cho rằng mạng lưới những qui định và chuẩn công nghiệp rắc rối phức tạp tăng càng làm trầm trọng thêm tình trạng khẩn cấp.

    Các đối tượng khảo sát được hỏi về tầm quan trọng của những chiến lược an ninh khác nhau trong bối cảnh thực tế khắc nghiệt của nền kinh tế. 70% nhận định việc bảo vệ dữ liệu quan trọng hơn, trong khi 68% hướng đến nhu cầu tăng cường các chương trình quản trị và đề phòng rủi ro của công ty.

    Tuy nhiên những việc triển khai này không làm cho an ninh thông tin trở thành trọng tâm trong mắt các nhà lãnh đạo CNTT. Các công ty cảm thấy họ phải chi tiền cho an ninh không có nghĩa là họ thấy nó thiết yếu hay mang lại lợi nhuận thay vì là một cục nợ buộc họ phải đeo.

    Các CIO và CSO vẫn đang phải đấu tranh chật vật cho từng đồng kinh phí. Theo đại diện của PricewaterhouseCoopers, trong từng công ty, các lãnh đạo an ninh chưa có quyền quyết định như các lãnh đạo khác. CIO có thể bổ nhiệm CSO hay CISO mà chẳng có chiến lược hay kinh phí cho người đó hoạt động, rồi bãi nhiệm mà chẳng đạt được gì. Nếu có gì sai sót thì cũng có người để đổ lỗi và sa thải.

    ID: B1003_66