調查暴露出兩大問題

　　不過，德勤此次調查也發現，亞太地區銀行業對“其信息安全戰略由業務職能部門領導人領導和推動的金融服務機構”和“認為其目前已擁有可以有效和高效地應對可預見的安全要求所需要的技能和能力的金融服務機構”兩項調查指標的認知程度比較低，為0%和7%，而全球水平為10%和30%。

　　顧向圣表示，這一比例透露出，中國銀行業有關戰略業務部門領導對推動信息安全工作的重要性認知不夠。同時，也反映出中國銀行業缺乏經過專業培訓的專才。

　　顧向圣還指出，這種狀況可能也和目前國內銀行業發展速度快、行業競爭激烈有關，國內銀行業務發展在資源分配中占比較大，而忽略了信息系統管理。業務發展的速度與安全管理的速度步伐不一致，從而會造成一些信息科技風險方面的意外。

　　顧向圣提到一個有趣的現象：目前IT在銀行業中所占比重很大，但沒有幾家銀行設有首席信息官一職，表明現有銀行高層對風險管理重要性的認識還沒上升到應有的高度。

　　■鏈接

　　德勤最新調查顯示：65%金融機構去年曾遭“攻擊”

　　本報訊記者嚴麗梅報道：德勤對全球169個大型金融機構2007年安全調查報告出爐。最新調查結果顯示：有65%的參與調查者報告在過去的一年中曾重復遭遇外部破壞事件，其中，電郵攻擊位列遭到的外部安全破壞的首位（57%），成為破壞安全的頭號元兇。

　　調查結果還表明，涉及信息安全的事件已經持續引起金融機構高層管理人士的注意，但大家仍將解決這些基本問題的責任歸于信息技術部門；有不到2/3（63%）的受訪者表示，已制定信息安全戰略，但僅有10%的受訪者表示是由業務部門領導人主導實施信息安全措施。德勤分析認為，這些結果表明，金融機構對安全問題存在自相矛盾的態度：意識到問題的存在但對解決方案缺乏支持。

　　德勤全球金融服務業中國區負責人杜柏偉就此指出，一方面，毫無疑問受訪者已經明確了主要的安全問題及有關改善安全和隱私而必須采取行動；另一方面，許多金融機構在采取行動方面卻跟不上步伐。

　　（編輯：kaizoo）

　　上一頁第