北京2016年11月2日电 /美通社/ -- 云安全联盟(Cloud Security Alliance,简称CSA)和安永中国今天在北京举行的第六届 CSA 大中华区峰会上公布了联合调查《中国金融服务业云应用调查》(Financial Services Industry Cloud Adoption Survey: China)的结果。云安全联盟是一家世界领先的组织,致力于定义和推行最佳实践,以帮助确保安全的云计算环境。中央网信办网络安全协调局处长毛作奎、俄罗斯联邦通信部副部长 Roman Sheredin、非洲联盟信息社会司司长 Moctar Yedaly 和百度总裁张亚勤等人在峰会上发表了主题演讲。
金融服务机构行业在全球受到严格监管,因此对新技术的采用须持谨慎态度。但随着近年来云安全的提升,很多金融服务机构在采用云计算技术方面变得更有信心。正是因为看到这个趋势,CSA 及其合作伙伴安永中国联合开展了中国金融服务业云应用调查,调查了中国金融服务机构中专业 IT 和安全人员的云服务采用计划和工作重点。
云安全联盟亚太区执行副总裁张润才表示:“这项调查的目的是加强对云服务应用的认识,同时让大家对中国金融、政府、保险和安全决策者如何采取相关措施有深入的了解。这些措施包括巩固和规范最安全的云服务,知道哪些政策最具影响力,以及了解在哪里和如何为用户提供指导。该报告还旨在更清楚地反映中国金融服务机构行业的云应用情况,并确定云技术普及所面临的潜在阻碍。”
安永大中华区网络安全合伙人阮祺康表示:“云计算在很多行业已到达引爆点,金融服务机构行业也不例外。越来越多的金融服务机构已经或计划采用云计算技术。关键是平衡好这项技术给企业带来的风险和好处。”
该报告公布了在云应用、IT 安全预算、云计算和网络安全技能以及云服务合规和监管方面的主要发现,包括:
47.9%的中国金融服务机构表示他们正在制定云战略,43.8%的机构表示已经制定了云战略,8.3%的机构严格实行“无云”政策。
54.2%的受访者表示,他们的机构并没有既定的云服务数据安全与合规要求。这意味着超过一半的机构不认为有必要制定云服务数据安全与合规战略。
37.5%的受访者表示,他们的机构所面临的最大云威胁是缺乏安全管理领导力。当一个机构不重视云服务法规和要求,这就意味着C级高管不会设法将此列入工作重点。
安永金融服务风险咨询部门网络安全合伙人 Jeremy Pizzala表示:“亚太地区和大中华区的金融服务机构在网络安全环境方面面临着空前的挑战。包括云在内的数字化商业模式的迅速普及给金融服务机构带来了前所有未的风险,并且使预测和防御网络威胁变得更加复杂。此外,由于网络攻击与日俱增且越发复杂,该地区的金融监管部门正在扩大网络安全监管范围并加大惩处力度。金融服务机构必须采取有针对性的应对措施,专注于保护其最有价值的资产和流程,并且更多地利用数据分析来预测和发现网络威胁,以免造成重大损失。”
张润才表示:“我们要感谢安永中国对这项调查以及我们为了解亚太地区云应用情况而开展的更多工作给予的支持和做出的贡献。”
