5月28日,資訊公司Ovum發(fā)布調(diào)查稱,CIO對于IT外包業(yè)務(wù)的信任度下降,導(dǎo)致他們考慮減少信息安全和其他IT管理應(yīng)用的外包業(yè)務(wù)。
Ovum調(diào)查了500名CIO,只有7%受訪者表示考慮在未來兩年內(nèi)把資訊科技安全業(yè)務(wù)外包出去,比例由先前的18%下滑到7%。
Ovum資深分析師Rhonda Ascierto表示,計(jì)劃減少信息安全外包業(yè)務(wù)是此次調(diào)查所揭露最令人震驚的消息之一。
她表示:減少信息安全外包業(yè)務(wù)的主要原因是缺乏信心。”IT主管們現(xiàn)在更容易屈服于同時(shí)來自對外的正式考量和內(nèi)部政策驅(qū)使的要求,特別是跟隨美國銀行業(yè)的爭議和其它金融丑聞而來的壓力。
有些人可能發(fā)現(xiàn)很難從外包服務(wù)供應(yīng)商獲得可衡量的安全標(biāo)準(zhǔn),因?yàn)榘踩珕栴}通常只有在發(fā)生負(fù)面安全事故后才被報(bào)告出來。如果保全措施沒有被破壞,報(bào)告里就只字不提。
Ascierto補(bǔ)充說:調(diào)整外包安全性的考量也可能來自組織想要對他們自身的IT營運(yùn)掌握更多,資訊安全更是其中的核心層面。”
另外,外包服務(wù)供應(yīng)商的契約條款通常沒有提供企業(yè)組織需要的或想要的定量保障。一般而言這被視為IT外包的問題,并非是信息安全的問題;因?yàn)楸M管合約的規(guī)范僅限于外包的IT營運(yùn)作業(yè),任何瑕疵都會影響整個(gè)業(yè)務(wù)。
Ovum相信,一般而言這意味著整個(gè)IT外包的不安全感上升,信息安全外包只不是過光譜上最先查覺到氣氛轉(zhuǎn)變的一環(huán)。