总结使人进步,善忘使人退步。在新的一年,溢信总会对上一年的客户数据进行整理、分类、分析,从这些数据中找出现象,以及探讨现象背后的原因。今年的数据整理因为数据量大,耗费一番功夫。现已在我们官网上作为专题发布,欢迎有兴趣的朋友点击观看。地址http://www.ip-guard.net/topics/2013/130311information_safety/index.html

我关注点比较集中在2012企业态度部分,从我们2012客户数据中,可以明显看出一些比较有意思的特点:
从时间上看,年初与年尾企业部署内网安全防护措施的高峰期。据我们销售同事的可靠分析,出现这种现象的原因主要是预算问题。很多企业到年末时发现还有剩余的预算,或者年初制订计划时预算较为充足,恰好公司有内网安全方面的需求,于是就部署了。其实可以看出,信息安全的支出一般是排在较后面的,也就是说只有当企业其他工作都做得差不多的时候,才会考虑信息安全。
当然,并不能凭此就判断企业的信息安全意识不高,我觉得这其实反应出企业的一种困境。信息安全固然重要,但企业的业务与盈利更重要。民营经济的主体是中小企业,而大部分中小企业都存在着盈利不佳生存维艰的困境。从总体看部署防护措施的数量在快速增长,这足以说明企业的安全意识是不断提高的。
从企业规模上看,大企业和中小企业对内网安全需求存在明显的差异化,大企业更倾向于整体防御,中小企业更倾向于加密。整体防御包括的技术手段多、部署规模大、投入人力物力大,应对的风险更多;而加密则是从重点区域下手,以最强的手段保护最核心的机密。但两者并不能简单地说孰优孰劣,因为内网安全不仅要从安全考虑,与企业的规划、资金、人才等多种因素也密切相关。
对于企业来说,就安全论安全意义不大,真正的安全应该安全、效率、盈利等多种指标之间的平衡。我想说的两者之间的一个重点区别:整体防御由于具备审计功能,能够将系统运行的数据通过图表的形式清晰地呈现给企业管理者,帮助企业持续地改进现有的策略,实现安全防护的PDCA循环,而单纯的加密则不具备这一点。
从地域上看,北上广等经济发达地区的部署比例远远超过其他地区。这其中除了经济的原因,当然还有观念的因素。一般经济越发达的地方,竞争越激烈,保密意识也会越强。不过其他地区部署防护措施的企业的增长速度要比北上广更多快,发展虽慢一步但后劲十足。
 
对于一个人来说,意识的苏醒是他发展的最大动力;而对于一个企业来说,态度决定了它的未来。现在企业的信息安全意识与行动都正逐渐加强,我们也希望,旺盛的市场需求能够更加促进国内信息安全产业的快速发展。