2013年11月19日 EMC公司(NYSE:EMC)宣布了一项涉及全球企业、政府、机构部署的IT战略及基础设施的独立调查结果以及一些全新的认知。最值得关注的是,从受访者的回答可以看出全球的高管对其所在机构的IT基础设施严重缺乏信心,他们尤其担心连续可用性、高级安全性、整合式备份与恢复等关键IT要求尚未充分满足。由于减少了在这些关键领域的投资,IT基础设施承受计划外宕机、安全漏洞、数据损失等破坏性事件并快速恢复的能力受到了威胁,由此也进一步得出结论,全球机构急需采用稳步渐进的战略以建立值得信赖的IT基础设施。
由独立市场调查公司Vanson Bourne展开的这项名为“全球IT信任曲线”的调查,走访了全球16个国家或地区10个行业领域的3,200人。
中国的成熟度排名第一:中国的IT决策者们的回答显示,他们采用先进的连续可用性、高级安全性以及整合式备份与恢复技术的比例最高。美国的成熟度排名第二。在4个最成熟的国家中,有3个是金砖国家(中国、南非和巴西),这些国家强调迅速积极的技术投资,以巩固其对世界的影响力。在调查涉及的16个国家中,日本排在最后一位。
EMC总裁兼首席运营官David Goulden表示:“如今,信息技术领域4个最大的趋势是,云计算、大数据、社交网络和移动设备。这些发展趋势要变成现实,必须以信任为基础,相信我的信息在云中是安全的,相信我的数据不会丢失或被盗,相信我的IT系统在需要时运行良好,而且后者如今已经变成‘总是’而非仅‘需要时’运行良好了。能赢得和确保的信任度越高,这些趋势的影响就越大,变成现实的速度也就越快。相反,所建立的信任度越低,这些趋势的影响就越有限。在IT信任成熟度曲线上名落孙山的国家,其总体竞争力可能会受到影响。”
主要的调查结果如下:
全球总体成熟度较低:
· 一半以上(57%)参与调查的机构属于成熟度较低的类别,仅有8%的机构进入了领导者类别。
· 机构在成熟度曲线上的位置越高,就越有可能已经部署了更具战略意义和更领先的技术项目,例如大数据分析项目。
对技术基础设施缺乏信心:
· 将近一半(45%)参与调查的人表示,所在机构的高管对可用性、安全性以及备份与恢复能力没有充分的信心。中国这一数字降至44%。
· 当被问及高管信心有多大时,在每一个成熟度类别中,表示高管对可用性、安全性以及备份和恢复有充分信心的受访者占该类别全部受访者的百分数分别为:落后者(39%)、评估者(51%)、采用者(65%)和领导者(81%)。在中国,该百分数分别为落后者(67%)、评估者(63%)、采用者(56%)和领导者(77%)。
· 日本表示高管在这些关键IT领域有信心的受访者的百分数最低(31%),而德国该项百分数最高(66%)。
· 全球19%(将近五分之一)的受访者表示,对其技术基础设施整体上缺乏信任。在中国,这一数字上升到了36%,在调查涉及的所有国家中是最高的。
在怎样看待改进上,IT负责人和业务负责人之间存在显著差别:
· 从全球来看,70%的IT决策者认为,IT部门是IT基础设施未来实现弹性和安全性的动力,而在被问及同样的问题时,持同样看法的业务决策者减少至50%。在中国,这两个数字则分别为87%(IT决策者)和73%(业务决策者)。
· 类似的认知差距也出现在其他一些关键领域,例如安全。全球23%的受访者表示,其所在机构过去一年中曾成为安全漏洞的牺牲品,其中包括27%的IT决策者和19%的业务决策者,这表明,他们并不知道所有对业务造成影响的技术事件。与全球平均数字23%相比,中国有40%的受访者表示,其所在机构曾成为安全漏洞的牺牲品。
机构的成熟度越高,越有可能避免破坏性事件,且在遭遇这类事件后恢复越快,而且后果也越轻。例如:
· 在IT信任曲线的领导者类别中,全球53%的机构表示,就其最关键的应用而言,数据恢复时间为几分钟或更短。如果考虑所有成熟度类别,则该数字降至28%。
· 在领导者类别中,全球76%的机构认为,能够100%恢复所有示例中损失的数据,而在落后者类别中,该数字仅为44%。
· 总体上,在过去一年中,就宕机造成的金钱损失而言,成熟度最低的机构(落后者)比成熟度最高的机构(领导者)的损失多1.5倍。
· 受访者遭遇的、造成最大金钱损失的事件是由安全漏洞引起的,过去一年安全漏洞造成的全球平均金钱损失为86.0273万美元,其次是数据损失和宕机,造成的损失分别为58.5892万美元和49.4037万美元。中国安全漏洞造成的平均损失为98.4430万美元,数据损失和宕机导致47.0167万美元和70.2174万美元的损失。
广泛存在计划外宕机、安全漏洞和数据损失:
· 61%的受访者所在机构在过去一年曾至少遭遇过一次以下事件:计划外宕机(37%)、安全漏洞(23%)或数据损失(29%)。在中国,这些数字变为:计划外宕机(23%)、安全漏洞(40%)和数据损失(46%),且68%的受访者所在公司过去一年至少遭遇过一次这类事件。
· 从全球来看,过去一年至少遭遇一次上述事件的机构因此受到的4种最严重的影响是:员工效率损失(45%)、收入损失(39%)、客户信任/忠诚度损失(32%)和增量业务机会损失(27%)。在中国,4种最严重的影响变为:收入损失(59%)、客户信任/忠诚度损失(45%)、客户损失(42%)和业务转移到竞争对手的损失(39%)。
· 从全球来看,预算限制(52%)是妨碍连续可用性、高级安全性以及整合式备份与恢复解决方案部署的最大障碍。资源和/或工作负载限制(35%)、规划不佳(33%)以及知识和技能不足(32%)是前4大障碍中的其余3个。中国是惟一没有表示预算限制是第一大障碍的国家,中国的最大障碍是资源和/或工作负载限制,接下来依次是规划与预期(45%)、知识与技能(44%)以及预算(41%)。
在所有受访者中,43%认为最大的安全隐忧来自第三方应用访问,其次是知识产权保护(42%),显示需要更先进的技术及信息驱动模型:
· 对预防为主的安全工具仍有严重依赖,防病毒和防火墙软件在超过80%受访者所在的机构中,仍然是两种最流行的安全解决方案。
· 在全球参与调查的机构中,仅18%采用了安全信息与事件管理(SIEM)解决方案,采用风险治理与合规(GRC)解决方案的就更少了,仅为11%,这些解决方案提供抵御高级安全威胁所必需的监控及响应能力。
受到严格监管的行业,成熟度也相应更高:
· 除了IT和科技行业(位居第三),其余5个成熟度最高的行业是受到严格监管的金融服务业(排名第一)、生命科学(排名第二)、医疗保健(排名第四)和公共部门(排名第五)。
“IT信任曲线”的信息图
EMC高管与分析师引言
EMC公司首席风险官Irina Simmons:
“大多数IT从业者都在他们的权力和控制范围内,尽一切努力保护企业。问题可能出在与企业领导、高管、董事会以及审计委员会的沟通上。我们总是听到董事会这么说。从业者们要能够向领导层显示,已经部署了治理流程,可以充满自信地保证,正在本着企业的总体风险偏好及配置应对各种风险。成功抵御一次安全威胁并非仅是偶然的好运气使然,而是因为部署了可靠的、持续监控和应对新的企业风险与威胁的流程。”
EMC公司首席安全官Dave Martin:
“企业双倍下注的时机已到。如果我们达不到基本的成熟度,就不可能提供高级安全性。没有可预测的环境,或者不了解资产在哪里,不知道分辨细微差别和检测异常行为的能力有多强,我们就不能保护所在机构。基本成熟度这一底线绝对是实现有效信息安全和建立全面信任的基础。”
IDC公司信息安全产品与服务部项目副总裁Christian Christiansen:
“这份全球性调查得出了许多深刻的见解,高管严重缺乏信心这一条非常突出,既令人警醒,又不幸成为这个时代的标志。将近一半的受访者表示,对于机构是否准备好提供充分的可用性、安全性以及备份与恢复,所在机构的高管完全没有信心。这个惊人的事实为公司董事会敲响了警钟,会促使他们进行必要的投资,以抵御来自外部以及内部造成的对IT系统及数据的干扰和威胁。
调查采用的方法
调查数据是Vanson Bourne公司通过对3200人(1600名IT决策者、1600名业务决策者)的走访得出的,这些受访者来自美国、英国、加拿大、巴西、法国、德国、意大利、西班牙、俄罗斯、印度、南非、澳大利亚、日本、中国以及北欧与比荷卢经济联盟地区。受访者受雇于来自10个行业领域的机构,其中50%受访者所在机构拥有100至1000名员工,另外50%受访者所在机构拥有1000名以上员工。
为了绘制成熟度曲线,Vanson Bourne公司向IT决策者提出了与IT基础设施有关的问题,涉及3个重要方面:连续可用性、高级安全性以及整合式备份与恢复。在每一方面,受访者都要为机构现有技术(而不是处于规划阶段的技术)的复杂度打分。每一方面的最高分值均为18分,因此成熟度的最高分值为54分。然后,所得成熟度分数乘以一个系数,以实现曲线规一化,并按照百分制给出总分。完成打分后,按照分数从低到高的顺序,将这些IT决策者分成4个组:落后者(1到25分)、评估者(26到50分)、采用者(51到75分)和领导者(76到100分)。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
戴尔EMC推出全闪存PowerMax替代VMAX,内置NVMe
戴尔公司在今天举办的全球技术大会上,推出了EMC全闪存存储升级产品,支持非易失性闪存阵列(NVMe),迈出了意 […]
-
Dell EMC合并一周年回顾
在并购交易结束12个多月后,我们的专家对Dell收购EMC ,有史来最大的存储技术合并进行了评估。
-
EMC:商业无人机存储市场准备起飞
EMC想要在无人机相关的可扩展存储领域撑起一个小的立足点,特别是针对其横向扩展Isilon NAS和基于对象的弹性云存储产品。
-
EMC发布最新超融合应用装置VxRail
EMC发布最新超融合应用装置VxRail,将最新版本的VMware VSAN软件集成于4节点的超融合设备中,并替换原有的Vspex Blue系列。