普華永道最新發(fā)布的《2008全球信息安全狀況調查報告》顯示，中國在信息安全的多數(shù)方面仍處于落后狀態(tài)，尚需進一步改進。

　　調查顯示，在中國有44%的信息安全事件與數(shù)據(jù)失竊有關，每個中國受訪者平均匯報了285例安全事件，信息安全事件每年在中國造成的經(jīng)濟損失高達98萬美元……這些都遠高于全球平均水平?！翱梢姡袊驹谛畔踩矫孢€存在很大問題。” 普華永道系統(tǒng)和流程管理部合伙人傅毓敏告訴記者。

　　但從技術方面來看，中國確實保持著持續(xù)的進步。本次調查顯示，受訪的中國機構中有68%安裝了應用防火墻，59%采取了互聯(lián)網(wǎng)安全保護措施，此類安全技術的運用已經(jīng)超過全球平均水平。這主要得益于中國各機構在安全基礎設施方面進行的巨額投資。但如此巨額的投資、快速的技術進步卻不能解決實踐中信息安全問題，這是為什么？

　　“其實，問題主要出在信息安全的管理戰(zhàn)略上。在這方面，中國的機構仍顯著落后于全球平均水平?！备地姑舾嬖V記者，中國的很多管理者認為，只要有了先進的技術裝備就可以實現(xiàn)信息安全，因此對技術層面投入較多關注，而公司管理層面的信息安全流程、人員安全意識以及相應制度的重要性卻被大大忽略了。調查數(shù)據(jù)就是最好的體現(xiàn)。

　　受調人群中，有30%的人不能回答關于公司最敏感信息風險的基本問題，44%的人不知道發(fā)生的安全事件屬于哪種類型。甚至有35%的受訪者不知道公司今年發(fā)生了多少次安全事件……

　　如此看來，更多的CIO、CSO還有很多功課需要補齊。傅毓敏指出，中國在信息安全的戰(zhàn)略性安排上已經(jīng)與近鄰印度拉開了相當?shù)木嚯x，要想迎頭趕上，勢必需要提高管理層的安全意識，讓他們明白信息安全和數(shù)據(jù)管理不僅僅是具備一個安全治理框架和技術支持這么簡單，而是需要三個關鍵要素——人員、流程、技術的緊密結合，只有管理者把這個意識貫徹于整個公司，才能使信息安全真正到位。

　　回頭來看，信息是企業(yè)生存發(fā)展的寶貴資源，而任何資源的運用又都離不開有效的管理，也許身擔此類重任的CIO、CSO們得更多警醒自己，信息真的安全了么？