調查結果：資料外洩、員工錯誤和個人自帶設備(BYOD)是最主要的安全威脅

舊金山--(美國商業資訊)--INSIGHTS 2012—國際電腦稽核協會(ISACA)在今天的INSIGHTS 2012大會上發佈針對資訊安全的COBIT 5，它以最近發佈的COBIT 5架構創建，將為關心企業各個層級安全問題的人士提供實用指導。ISACA COBIT5架構是唯一一個用於企業IT管治和管理的業務架構。

根據對ISACA會員中3700餘名IT專業人員的全球調查，在過去一年中，近四分之一（22%）的企業出現安全漏洞，約21%的企業面臨行動裝置安全問題。在未來12個月，資料外洩和員工相關問題將成為最有可能對組織的網路安全構成挑戰的熱門IT問題。以下是按嚴重程度排列的威脅因素：

• 資料外洩（遺失或漏洞）17%

• 無謂的員工錯誤16%

• 與員工個人設備(BYOD)相關的意外13%

• 雲端計算11%

• 虛擬攻擊7%

• 外部駭客5%

• 對公司不滿的員工5%

• 以上皆是19%

持有CISA、CISM、CRISC等資格並兼任ISACA國際副總裁的Christos Dimitriadis表示：「針對資訊安全的COBIT 5可幫助企業妥善管理安全問題，降低風險概況。資訊和相關科技日益成為企業的核心，但資訊安全是利害關係者信賴的核心。INSIGHTS 2012大會匯聚了來自全球40個國家和地區的專業人員，是發佈最新專家建議的最佳平臺。」

針對資訊安全的COBIT 5是由全球10萬名IT管治專業人員組成的全球性非營利協會ISACA所發佈。該指南分為三個部分：資訊安全、利用COBIT 5 輔助工具(COBIT 5 Enablers)在實務中實施資訊安全，和在企業環境中採用針對資訊安全的COBIT 5。

最新指南是綜合性COBIT 5出版物系列中的一部分。它包含對COBIT架構中輔助工具的附加指導意見，為安全專業人員提供相關知識，幫助其利用COBIT更有效地帶來商業價值。

持有CISA資格的ISACA國際總裁及陶氏化學首席審計執行長Greg Grocholski表示：「資訊和科技的管治和管理是一個涵蓋面廣泛的複雜主題。COBIT針對資訊系統的特定領域提出了相關度高、使用方便的有效商業指南，有利於解決這一主題的複雜性。針對資訊安全的COBIT 5特別從資安角度介紹這一重要的商業工具，其設計反映出對於包含其他主要架構和標準的安全指南的迫切需求。」

COBIT透過全球認可的原則、實務、分析工具和模型設計，幫助強化公司和IT領袖對企業資訊和科技資產的信賴，並從中獲取價值。自發佈兩個月來，該架構和相關檔案下載次數超過70000次。

針對資訊安全的COBIT 5在網站www.isaca.org/cobit上發售，ISACA會員價為35美元，非會員價為175美元。COBIT 5架構可免費下載。如需瞭解調查結果和資料圖，請造訪www.isaca.org/2012GEITsurvey。

關於國際電腦稽核協會(ISACA)

ISACA(www.isaca.org)在180個國家和地區擁有10萬名會員，是資訊系統保障和安全、企業IT管治和管理及IT相關風險和法規遵從性等領域全球領先的知識、認證、社群、宣導和教育提供商。ISACA創建於1969年，是一家獨立的非營利性組織，透過CISA、CISM、CGEIT和CRISC認證推動和測試IT技能和知識。ISACA還制訂和更新COBIT架構。

在Twitter上關注ISACA：https://twitter.com/ISACANews

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。

聯絡方式：

ISACA

Joanne Duffer, +1.847.660.5564

news@isaca.org

或

Marv Gellman, +646.935.3907

marv.gellman@ketchum.com