由經(jīng)濟(jì)學(xué)家情報(bào)聯(lián)合會(huì)組織對(duì)218名高級(jí)風(fēng)險(xiǎn)管理師的調(diào)查中發(fā)現(xiàn)：對(duì)于風(fēng)險(xiǎn)管理師們來說，信息技術(shù)(IT)風(fēng)險(xiǎn)已經(jīng)成為最重要的企業(yè)風(fēng)險(xiǎn)之一，同時(shí)也是一個(gè)很嚴(yán)重的問題。這份調(diào)查闡述了一些首席執(zhí)行官(CEO)、首席財(cái)務(wù)總監(jiān)(CFO)、首席風(fēng)險(xiǎn)官和其他一些負(fù)責(zé)風(fēng)險(xiǎn)管理的行政主管的觀點(diǎn)，指出在過去的一年中， 有60%的公司正在承受著因?yàn)橄到y(tǒng)損壞而導(dǎo)致的財(cái)政損失，這其中的1/3是由網(wǎng)上犯罪所造成的，例如黑客和網(wǎng)絡(luò)釣魚，這一數(shù)字已經(jīng)超過了以往同一時(shí)期的數(shù)字水平。遺憾的是，只有一半的行政主管意識(shí)到了目前IT風(fēng)險(xiǎn)在工作中所帶給他們的巨大損失。

　　該項(xiàng)調(diào)查的結(jié)果今天出版在《數(shù)字化風(fēng)險(xiǎn)》上：一份由經(jīng)濟(jì)學(xué)家情報(bào)聯(lián)合會(huì)組織ACE、思科系統(tǒng)、德國銀行、IBM、和畢馬威聯(lián)合調(diào)查的的報(bào)告：《首席風(fēng)險(xiǎn)官所面對(duì)的挑戰(zhàn)》。這份報(bào)告寫出了IT風(fēng)險(xiǎn)所涉及的范圍，包括系統(tǒng)損壞、電腦犯罪和由員工造成的數(shù)據(jù)意外泄露或者系統(tǒng)誤用。該調(diào)查從高級(jí)行政主管的一個(gè)新的角度出發(fā)，并且40%的被調(diào)查者來自公司的財(cái)務(wù)部門。另外，還有其他18個(gè)部門也參與了此次調(diào)查。

　　調(diào)查結(jié)果主要包括以下幾個(gè)方面：

　　數(shù)字化風(fēng)險(xiǎn)在IT管理中越來越重要

　　在今天，對(duì)于一個(gè)公司來說，IT風(fēng)險(xiǎn)已經(jīng)成為最重要的風(fēng)險(xiǎn)之一，有48%的高級(jí)風(fēng)險(xiǎn)管理師稱IT風(fēng)險(xiǎn)在商務(wù)中存在著巨大的威脅。在超過1/3的公司中，行政主管要求嚴(yán)密的監(jiān)管IT，這一點(diǎn)十分重要。盡管首席信息管理者(CIO)認(rèn)為在大多數(shù)公司中，其公司主要領(lǐng)導(dǎo)人應(yīng)直接對(duì)IT風(fēng)險(xiǎn)負(fù)責(zé)，但調(diào)查表明，目前有1/3的首席風(fēng)險(xiǎn)官(CRO)正在花至少15%的時(shí)間尋找技術(shù)風(fēng)險(xiǎn)。接近一半(48%)的被調(diào)查者稱在風(fēng)險(xiǎn)管理中存在的一個(gè)主要問題就是過度依賴IT管理來控制數(shù)字化風(fēng)險(xiǎn)。

　　網(wǎng)上罪犯變的越來越復(fù)雜化

　　在調(diào)查中，有55%的被調(diào)查者認(rèn)為公司在抑止IT風(fēng)險(xiǎn)時(shí)所面臨的最大挑戰(zhàn)是電腦黑客和其他電腦罪犯越來越復(fù)雜化。在過去的一年中，有1/3的公司正承受著由惡意性攻擊所造成的巨大的財(cái)務(wù)損失，例如：黑客和網(wǎng)絡(luò)釣魚(顧客或者員工被騙泄露密碼和公司賬目信息)。公司必須應(yīng)付這些由組織力很好的、在財(cái)務(wù)上具有能動(dòng)性的罪犯所謀劃的一系列高科技惡意性攻擊行為。

　　遠(yuǎn)程工作擴(kuò)大了風(fēng)險(xiǎn)的范圍

　　至少57%被調(diào)查的行政主管稱遠(yuǎn)程工作范圍的擴(kuò)大同時(shí)也增長(zhǎng)了公司電子信息泄露風(fēng)險(xiǎn)的幾率。在職員登陸網(wǎng)絡(luò)提取一些敏感信息到隨身設(shè)備上時(shí)，傳統(tǒng)的安全防護(hù)系統(tǒng)，例如防火墻，起到的作用已經(jīng)越來越小了。

　　CIO和CRO必須聯(lián)合起來，效果要好于尋找IT風(fēng)險(xiǎn)

　　在處理IT風(fēng)險(xiǎn)的問題時(shí)，首席信息管理者(CIO)和首席風(fēng)險(xiǎn)官(CRO)在的職責(zé)的問題上存在著隔閡，部分原因是因?yàn)榧夹g(shù)本質(zhì)的復(fù)雜化和在一些技術(shù)問題上的爭(zhēng)議。2/5的風(fēng)險(xiǎn)管理師認(rèn)為自己對(duì)IT風(fēng)險(xiǎn)的理解是有限的或者較少的，當(dāng)處理與技術(shù)相關(guān)的風(fēng)險(xiǎn)時(shí)，IT部門和風(fēng)險(xiǎn)部門只有42%的交流，這是一個(gè)很嚴(yán)重的問題。該報(bào)告總結(jié)了首席信息管理者(CIO)和首席風(fēng)險(xiǎn)官(CRO)必須清楚的認(rèn)識(shí)到自己的任務(wù)和職能來確保這些數(shù)字化風(fēng)險(xiǎn)能夠正確的被發(fā)現(xiàn)并處理。

　　“對(duì)于IT主管來說，數(shù)字化風(fēng)險(xiǎn)已經(jīng)是一個(gè)很重要并且很獨(dú)立的問題。在一個(gè)企業(yè)的風(fēng)險(xiǎn)管理過程中，風(fēng)險(xiǎn)管理師也要重視起潛在的IT威脅，使他成為企業(yè)管理中的一部分”，丹尼爾富蘭克林(經(jīng)濟(jì)學(xué)家情報(bào)聯(lián)合會(huì)編輯主管)解釋道。