图说企业信息安全态度

总结使人进步，善忘使人退步。在新的一年，溢信总会对上一年的客户数据进行整理、分类、分析，从这些数据中找出现象，以及探讨现象背后的原因。今年的数据整理因为数据量大，耗费一番功夫。现已在我们官网上作为专题发布，欢迎有兴趣的朋友点击观看。地址http://www.ip-guard.net/topics/2013/130311information_safety/index.html

我关注点比较集中在2012企业态度部分，从我们2012客户数据中，可以明显看出一些比较有意思的特点：

从时间上看，年初与年尾企业部署内网安全防护措施的高峰期。据我们销售同事的可靠分析，出现这种现象的原因主要是预算问题。很多企业到年末时发现还有剩余的预算，或者年初制订计划时预算较为充足，恰好公司有内网安全方面的需求，于是就部署了。其实可以看出，信息安全的支出一般是排在较后面的，也就是说只有当企业其他工作都做得差不多的时候，才会考虑信息安全。

当然，并不能凭此就判断企业的信息安全意识不高，我觉得这其实反应出企业的一种困境。信息安全固然重要，但企业的业务与盈利更重要。民营经济的主体是中小企业，而大部分中小企业都存在着盈利不佳生存维艰的困境。从总体看部署防护措施的数量在快速增长，这足以说明企业的安全意识是不断提高的。

从企业规模上看，大企业和中小企业对内网安全需求存在明显的差异化，大企业更倾向于整体防御，中小企业更倾向于加密。整体防御包括的技术手段多、部署规模大、投入人力物力大，应对的风险更多；而加密则是从重点区域下手，以最强的手段保护最核心的机密。但两者并不能简单地说孰优孰劣，因为内网安全不仅要从安全考虑，与企业的规划、资金、人才等多种因素也密切相关。

对于企业来说，就安全论安全意义不大，真正的安全应该安全、效率、盈利等多种指标之间的平衡。我想说的两者之间的一个重点区别：整体防御由于具备审计功能，能够将系统运行的数据通过图表的形式清晰地呈现给企业管理者，帮助企业持续地改进现有的策略，实现安全防护的PDCA循环，而单纯的加密则不具备这一点。

从地域上看，北上广等经济发达地区的部署比例远远超过其他地区。这其中除了经济的原因，当然还有观念的因素。一般经济越发达的地方，竞争越激烈，保密意识也会越强。不过其他地区部署防护措施的企业的增长速度要比北上广更多快，发展虽慢一步但后劲十足。

 

对于一个人来说，意识的苏醒是他发展的最大动力；而对于一个企业来说，态度决定了它的未来。现在企业的信息安全意识与行动都正逐渐加强，我们也希望，旺盛的市场需求能够更加促进国内信息安全产业的快速发展。