调查显示 美国中小企业安全意识淡薄抗风险能力差
在美国国土安全部的协助下,安全专家最近对企业信息安全情况进行了全面的调查。报告显示,绝大多数中型企业认为,他们花在企业安全方面的投入对商务投资活动起到了很好的作用。但也有少数企业认为,必须进一步压缩在安全方面的投入。
这次全国性的调查显示,有61%的企业认为在安全方面的投入对投资活动起到了积极的作用。但是,有39%的企业认为,安全投入只是一笔开支,今后应加以控制。对安全投入持积极态度的企业主要集中在一些所谓的“核心产业”、交通、能源、金融服务、媒体、技术以及卫生保健等领域。而小型企业在安全方面的投入是最少的。
但是,绝大多数接受调查的企业表示在911事件后,安全方面的投入增加很少。实事是,有45%的企业称,他们自911后就没有增加安全经费。有1%的企业称,911后他们减少的安全经费。
一、美国小型企业能幸免于难吗?
高级安全专家Tom Cavanagh指出,“实际调查显示,只有28%的中型企业有空闲的场地以应付紧急事件。美国许多小型企业在紧急事件时在转运和储藏原料、设备等方面存在很大的困难。但是,考虑到,美国小型企业在国民经济中所起的重要作用,如果我们再次遭遇911一样的恐怖事件,这些处于人品密集地区的小型企业可能会面临严峻困难。而对国家经济的影响也将是深远的。”
二、安全官很难见到CEO
在调查中发现,大约有21%的企业CEO表示,他们至少每周同企业安全官见面。另外,还有25%的CEO称,他们每月同安全官见面。有28%的CEO一年中只同安全官见几次面。有26%的CEO表示,他们在去年一年中几乎和企业安全官没有见过面。
企业安全官与CEO见面会直接影响企业在安全方面的投入力度。911事件后,约有四分之三的企业每周召开一次安全会议,汇报安全方面的投入情况。在企业里,至少周月召开一次安全会议,至少有30%的企业称安全方面的投入增加了10%左右。而在911以前,只有19%的企业偶尔召开安全会议,有9%的企业CEO从来就未见过安全官。
研究还发现,企业规模越小,企业董事会制定书面安全指南的可能性就越小,企业解决安全问题花费的时间也就越少。
与此相反,有71%的大中型企业制定有详细的安全指南,具体说明应付灾难,恢复生产的步骤等。对小型企业来说,能这样做的只有43%。有三分之一的中型企业称,董事会制定有安全细则。
三、恐怖主义和当前更多的灾难
接近80%的企业称,自911事件后,商务外出活动明显减少,有47%的企业称,他们的利润在减少。在调查中,美国大部分地区都呈现这一趋势。
在全国范围内,有16%的企业称在2003年停电事件和其它恐怖事件发生后,他们停止了商务活动。2003年停电事件,对企业生产造成了极大的冲击。有22%的企业失去电力供应,有18%的企业电话联系被迫中断,有17%的企业无法登陆国际互联网。在911事件发生时,这些情况更为严重。
在商务外出活动停止和利润减少情况下,显示出安全问题的重要性。企业安全官认为,这些问题对企业经济的影响远远大于网络化服务造成的暂时损失。因此,未来,企业进行安全评估时应把这些问题纳入议事日程。