IBM调查报告：CIO的角色职能转变

     IBM Center for Applied Insights 刚刚对138名安管进行了调查，并发布了一份调查报告。

     该调查指出，从整体上看，现在的安全管理人员都承受着巨大压力，因为他们要保护公司最有价值财产的安全――包括钱，客户数据，知识产权和品牌。在接受调查的CISO中，几乎三分之二的人称公司的高级主管们比两年前更重视安全问题，而频繁发生的黑客攻击与数据泄露，也令他们更加肯定安全在现代企业中起着至关重要的作用。超过一半的受访者认为移动安全是未来两年的主要技术。据IBM透露，近三分之二的受访者期待未来两年企业对信息安全的投入会增加，其中87%的人认为会翻一番。

     IBM还在调查报告中指出了三点全新的发现：

     1. 近三分之二的安全管理人员称自己的上级比两年前更关注安全问题，这主要是因为媒体的关注。一些领先企业的主要特性之一是吸引企业领导人以及董事会的注意力。安全并不是一个临时性的话题，相反它是商业决策需长期考虑的因素，而且正渐渐成为一种文化。事实上，60%的高级组织已将安全作为会议的一项常规议题。

     2. 注意力在向风险管理转移。在两年的时间内，安全管理人员期望投入更多时间减少潜在威胁，从而减少对付当前威胁，管理调试的时间。据IBM透露，具有前瞻性的安全企业更有可能创建安全控制委员会鼓励系统化地解决涉及法律，业务操作，财务和人力资源等方面的综合性安全问题。68%的发达企业都有风险委员会，而在最不发达的企业中这一数字仅为26%。数据驱动型策略制定与权衡：在较领先的企业中，愿意使用数据来监控业务进程的数量要多一倍（59%比26%）。

     3. 共享预算：IBM透露，该调查显示在大多数企业中，CIO们通常控制着信息安全预算。但是，在排名较前的企业中，投资的权利一般与企业领导人关联。在最发达的企业中，CEO们和CIO们一样掌管着信息安全预算。而排名较低的企业通常缺少专门的预算。71%的发达企业有专门的安全预算项目，而最不成熟的企业中这一比重仅为27%。