5月28日,资讯公司Ovum发布调查称,CIO对于IT外包业务的信任度下降,导致他们考虑减少信息安全和其他IT管理应用的外包业务。
Ovum调查了500名CIO,只有7%受访者表示考虑在未来两年内把资讯科技安全业务外包出去,比例由先前的18%下滑到7%。
Ovum资深分析师Rhonda Ascierto表示,计划减少信息安全外包业务是此次调查所揭露最令人震惊的消息之一。
她表示:减少信息安全外包业务的主要原因是缺乏信心。”IT主管们现在更容易屈服于同时来自对外的正式考量和内部政策驱使的要求,特别是跟随美国银行业的争议和其它金融丑闻而来的压力。
有些人可能发现很难从外包服务供应商获得可衡量的安全标准,因为安全问题通常只有在发生负面安全事故后才被报告出来。如果保全措施没有被破坏,报告里就只字不提。
Ascierto补充说:调整外包安全性的考量也可能来自组织想要对他们自身的IT营运掌握更多,资讯安全更是其中的核心层面。”
另外,外包服务供应商的契约条款通常没有提供企业组织需要的或想要的定量保障。一般而言这被视为IT外包的问题,并非是信息安全的问题;因为尽管合约的规范仅限于外包的IT营运作业,任何瑕疵都会影响整个业务。
Ovum相信,一般而言这意味着整个IT外包的不安全感上升,信息安全外包只不是过光谱上最先查觉到气氛转变的一环。
