北京2016年11月2日電 /美通社/ -- 云安全聯盟(Cloud Security Alliance,簡稱CSA)和安永中國今天在北京舉行的第六屆 CSA 大中華區峰會上公布了聯合調查《中國金融服務業云應用調查》(Financial Services Industry Cloud Adoption Survey: China)的結果。云安全聯盟是一家世界領先的組織,致力于定義和推行最佳實踐,以幫助確保安全的云計算環境。中央網信辦網絡安全協調局處長毛作奎、俄羅斯聯邦通信部副部長 Roman Sheredin、非洲聯盟信息社會司司長 Moctar Yedaly 和百度總裁張亞勤等人在峰會上發表了主題演講。
金融服務機構行業在全球受到嚴格監管,因此對新技術的采用須持謹慎態度。但隨著近年來云安全的提升,很多金融服務機構在采用云計算技術方面變得更有信心。正是因為看到這個趨勢,CSA 及其合作伙伴安永中國聯合開展了中國金融服務業云應用調查,調查了中國金融服務機構中專業 IT 和安全人員的云服務采用計劃和工作重點。
云安全聯盟亞太區執行副總裁張潤才表示:“這項調查的目的是加強對云服務應用的認識,同時讓大家對中國金融、政府、保險和安全決策者如何采取相關措施有深入的了解。這些措施包括鞏固和規范最安全的云服務,知道哪些政策最具影響力,以及了解在哪里和如何為用戶提供指導。該報告還旨在更清楚地反映中國金融服務機構行業的云應用情況,并確定云技術普及所面臨的潛在阻礙。”
安永大中華區網絡安全合伙人阮祺康表示:“云計算在很多行業已到達引爆點,金融服務機構行業也不例外。越來越多的金融服務機構已經或計劃采用云計算技術。關鍵是平衡好這項技術給企業帶來的風險和好處。”
該報告公布了在云應用、IT 安全預算、云計算和網絡安全技能以及云服務合規和監管方面的主要發現,包括:
47.9%的中國金融服務機構表示他們正在制定云戰略,43.8%的機構表示已經制定了云戰略,8.3%的機構嚴格實行“無云”政策。
54.2%的受訪者表示,他們的機構并沒有既定的云服務數據安全與合規要求。這意味著超過一半的機構不認為有必要制定云服務數據安全與合規戰略。
37.5%的受訪者表示,他們的機構所面臨的最大云威脅是缺乏安全管理領導力。當一個機構不重視云服務法規和要求,這就意味著C級高管不會設法將此列入工作重點。
安永金融服務風險咨詢部門網絡安全合伙人 Jeremy Pizzala表示:“亞太地區和大中華區的金融服務機構在網絡安全環境方面面臨著空前的挑戰。包括云在內的數字化商業模式的迅速普及給金融服務機構帶來了前所有未的風險,并且使預測和防御網絡威脅變得更加復雜。此外,由于網絡攻擊與日俱增且越發復雜,該地區的金融監管部門正在擴大網絡安全監管范圍并加大懲處力度。金融服務機構必須采取有針對性的應對措施,專注于保護其最有價值的資產和流程,并且更多地利用數據分析來預測和發現網絡威脅,以免造成重大損失。”
張潤才表示:“我們要感謝安永中國對這項調查以及我們為了解亞太地區云應用情況而開展的更多工作給予的支持和做出的貢獻。”