ISACA：半數(shù)亞太公司尚未做好迎接可穿戴技術準備

　　日益加劇的安全威脅和數(shù)據(jù)隱私問題被視為互聯(lián)設備的最大挑戰(zhàn)

　　CTI論壇（ctiforum）11月17日消息（記者 李文杰）：全球IT協(xié)會ISACA（國際信息系統(tǒng)審計協(xié)會）的新研究發(fā)現(xiàn)，半數(shù)亞太IT部門或工作場所需為可穿戴技術入侵做好準備。根據(jù)對110個國家的ISACA會員進行的調(diào)查，55%的亞太會員表示，他們的組織目前已制定計劃利用物聯(lián)網(wǎng)或希望在未來12個月內(nèi)制定計劃，但是將近一半的組織尚未做好迎接可穿戴技術的準備。將近一半（48%）會員表示他們的“自帶設備辦公”（BYOD）政策尚未涉及可穿戴設備，還有28%的會員甚至還沒有BYOD政策。

　　ISACA的IT Risk/Reward Barometer（信息科技風險與回報測量研究）調(diào)查與關鍵技術發(fā)展趨勢的風險與回報有關的態(tài)度和行為，包括物聯(lián)網(wǎng)、大數(shù)據(jù)和BYOD。2014 Barometer（2014年測量研究）包括2個部分：一項對全球1,646位ISACA會員（IT和商業(yè)專業(yè)人士）進行的調(diào)查，包括亞太地區(qū)279位會員；以及一項對美國、英國、印度和澳大利亞四個國家4,000多位消費者進行的調(diào)查。

　　該Barometer（測量研究）發(fā)現(xiàn)，亞太地區(qū)將近一半（48%）的ISACA會員認為對于個人而言物聯(lián)網(wǎng)的好處大于風險，接近三分之一（30%）的會員認為對企業(yè)而言物聯(lián)網(wǎng)的風險大于好處。

　　將近一半（47%）的受訪者認為物聯(lián)網(wǎng)的最大挑戰(zhàn)是日趨嚴峻的安全威脅，四分之一（27%）的受訪者最擔憂數(shù)據(jù)隱私問題。70%的受訪者對個人隱私級別不斷下降表示極度擔憂。根據(jù)這項調(diào)查，個人對互聯(lián)設備的兩個首要擔憂分別是（24%的受訪者擔憂）不知道誰能夠訪問所收集的信息以及（23%的受訪者擔憂）不知道互聯(lián)設備所收集的信息將如何使用。

　　雖然物聯(lián)網(wǎng)的風險非常明顯，然而受訪者還表示他們的企業(yè)已從物聯(lián)網(wǎng)中實現(xiàn)價值，41%的受訪者稱物聯(lián)網(wǎng)幫助他們的企業(yè)獲得更多信息，三分之一（34%）的受訪者表示物聯(lián)網(wǎng)改善了他們組織的服務。一半左右的受訪者希望未來從物聯(lián)網(wǎng)中獲得以下好處：降低成本（48%），增加客戶滿意度（47%）并獲得更高的效率（47%）。

　　ISACA國際總監(jiān)兼Focus Strategic Group Inc. 首席執(zhí)行官Frank Yam教授表示：“物聯(lián)網(wǎng)已經(jīng)進入我們的生活，ISACA研究表明企業(yè)內(nèi)的可穿戴技術預計將激增，因為大部分地區(qū)半數(shù)以上的消費者希望擁有可穿戴設備。在利用其帶來的益處的同時，我們需要為這些設備帶來的風險做好準備。ISACA推薦‘接受和教育’的方法。”

　　最近，ISACA創(chuàng)建Cybersecurity Nexus （CSX）計劃為企業(yè)和安全專業(yè)人士提供安全咨詢。

　　關于2014 IT Risk/Reward Barometer

　　年度IT Risk/Reward Barometer（信息科技風險與回報測量研究）是全球性的信息信任度指標。作為一家由超過115,000名IT安全、保障、治理和風險專業(yè)人士組成的全球性協(xié)會，ISACA開展這項Barometer（測量研究），其對全球成千上萬的商業(yè)和IT專業(yè)人士以及消費者進行民意調(diào)查，從而發(fā)現(xiàn)針對關鍵技術和信息的態(tài)度和行為。這項研究基于2014年9月對110個國家1,646位 ISACA會員進行的在線民意調(diào)查。此外，9月，M/A/R/C Research公司還在美國、英國、印度和澳大利亞對4,000多位消費者發(fā)起在線調(diào)查。

　　關于 ISACA（國際信息系統(tǒng)審計協(xié)會）

　　ISACA 是一家全球性協(xié)會，會員遍布180個國家，總數(shù)超過115,000人，致力于幫助企業(yè)和IT領導人建立對信息和信息系統(tǒng)的信任，并從中創(chuàng)造價值。ISACA創(chuàng)建于1969年，為信息系統(tǒng)審計、保障、安全、風險、隱私和治理專業(yè)人士提供值得信賴的知識、標準、網(wǎng)絡設計和職業(yè)發(fā)展。