【IT168信息化】根据一份对1850位IT专业人士进行的调查，有很多CIO和CISO正努力地想在包括云计算、社交媒体和平板电脑在内的复杂变化的环境中采取各种安全行动。

　　由安永公司完成的这份2012全球信息安全调查报告于今天发布，报告发现，云计算已成为商业模式创新和IT服务交付的主要驱动力之一，有59%的受访者称，他们在使用或计划使用云服务。但有38%的受访者称尚未采取任何可缓解云计算安全风险的措施。

　　在业务中使用社交网络的情况相当流行，但有38%的受访CIO和CISO称，他们尚未采取相应的手段去解决各种风险问题，例如应该如何保护自己的品牌，该如何确定员工在工作时间使用社交媒体等。

　　安永的调查指出，31%的受访者称，和去年相比，安全事件发生的数量有所增加。

　　另一个游戏规则改变者是移动设备，例如平板电脑和智能手机，有超过一半的来自全球金融、保险、高科技、政府、制造业、零售以及公共事业部门的IT专业人士都对移动设备的使用表示欢迎，纷纷地在进行策略调整。

　　有超过三分之一的受访者称，他们采用了企业购买的移动设备，但不允许个人设备用于工作。该调查发现，有36%的受访者购买过移动设备管理软件，31%的受访者已经制定了“管理移动应用使用的治理流程”。有40%的受访CIO和CISO说，加密手段发挥着中心作用。

　　在谈到未来12个月的预算情况时，30%的受访者称他们预计信息安全支出会从5%增长到15%，9%的受访者预计这方面的预算会增加25%或更多。44%的受访者预计安全预算会持平。大约三分之一的受访者称，他们每年在信息安全方面的支出至少为100万美元。

　　有大约半数的受访者称，最高优先级的预算项为业务连续性，包括管理和灾难恢复。但让人吃惊的是，调查显示，次高优先级的事项为“信息安全计划的彻底重新设计”。

　　这一结果明显反映出，这些CIO和CISO们是在承认，组织在采用云计算和平板电脑时，存在着安全空白。55%的受访者称，他们计划在新的安全技术上加大投入力度，同时有63%的人承认他们感觉“既没有正式的安全架构框架，也没有制定采用某种框架的规划”。安永的调查发现，这些IT专业人士感觉他们只有“东拼西凑的、非集成的、复杂的和支离破碎的防御手段”，因此在安全方面产生了各种空白地带。

　　已经有了明确定义的安全架构框架有The Open Group的开放组织架构框架(TOGAF)、ANSI/IEEE 1471:ISO/IEC 42010标准，还有其他一些参考框架如英美两国政府所定义的国防部框架等。

　　有43%的受访者抱怨称，他们找不到有合适技能的合适人才来接手信息安全工作。当被问及在过去的12个月里什么威胁或漏洞是增长最快的风险时，答复最多的是“粗心或无意识的员工”，其次是“窃取财务信息的网络攻击”。