近半數中國大陸和香港企業將在2013年增加資訊安全人員的數量；53%的企業認為重點在於提高員工的風險意識

香港--(美國商業資訊)--預算限制曾是困擾IT經理解決IT業務風險的最大難題，然而這一時代已經一去不復返。根據國際電腦稽核協會(ISACA)《2012資訊科技風險與回報測量研究》(2012 IT Risk/Reward Barometer)調查，中國大陸和香港近90%的受調查對象表示，他們打算在2013年增加或保持資訊安全、IT風險管理和IT風險控制人員的數量水準。只有17%的受訪者認為預算是解決風險時所面臨的首要難題，較去年的28%大幅下降。

《2012資訊科技風險與回報測量研究》是一項全球性的線上調查，調查對象涉及4512名IT人士，他們都是ISACA的會員，其中有91名來自香港和中國大陸。

今年，欠缺管理層支持（22%）取代預算限制而成為IT人士解決IT業務風險時所面臨的最大難題。這解釋了為什麼53%的受訪者都認為最重要的舉措在於提升各層面員工的風險意識，較去年大幅上升了18個百分點。

「自帶裝置」備受關注

2012年備受IT專業人士關注的一個話題就是個人和工作裝置的界限變得模糊不清。調查顯示，44%的受訪者認為「自帶裝置」（BYOD，即員工在工作中使用自己攜帶的裝置）這一方式弊大於利。

ISACA中國大陸/香港分會會長陳細明(Simon Chan)表示，「雖然IT專業人士對BYOD風險的考慮是可以理解的，但員工使用自帶裝置的趨勢越來越明顯，而且有其自身的優點。ISACA最近公佈了《使用COBIT 5保障行動裝置安全》(Securing Mobile Devices With COBIT 5)方案，幫助企業因應所面臨的挑戰。在行動裝置安全措施中添加COBIT，使企業可以建立起統一的管理架構，並藉此策劃、實施和維持行動裝置的綜合安全。這也將幫助企業體驗BYOD所帶來的益處。」

調查顯示，中國大陸/香港市場已經加強管制工作用IT裝置用作個人用途的現象。今年，近70%的受訪組織（69%）都限制或禁止個人在線上購物或其他非工作活動中使用工作用郵件地址，較去年大幅上升了19個百分點。約63%的受訪者表示，他們限制或禁止將工作用裝置用作個人用途，較2011年上升13%。而且使用工作設備登入社交網站或日常交易網站這一行為也受到越來越多的管制，64%的受訪公司限制或禁止這些活動，較一年前成長了56%。

陳先生說，「市場對ISACA的CISM（註冊資訊安全經理人）和CRISC（國際資訊風險控制師認證）的日益青睞，也顯示出各大公司對資訊安全和風險管理的重視。CRISC已經發放了16,000多份認證，並在短短兩年內成為國際權威的知名培訓計畫。與此同時，CISM目前已邁入第十個年頭，而且其業務仍在繼續成長當中。”

如需瞭解CISM或CRISC的更多資訊，請至www.isaca.org/certification。如需查閱調查結果，請至www.isaca.org/risk-reward-barometer。

關於ISACA

ISACA® (www.isaca.org)是一家非營利性、獨立的協會，致力於透過CISA、CISM、CGEIT和CRISC認證來推廣和驗證IT技能和知識，並發佈COBIT架構。該機構在180個國家擁有10萬多名會員。

您可透過Twitter：https://twitter.com/ISACANews關注ISACA

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。

聯絡方式：

ISACA

Kristen Kessinger, +1.847.660.5512

news@isaca.org

或

Carl Wong, +852.3141.8083

carl.wong@knprhk.com