“尽管9·11事件后，恐怖和反恐怖行动都迅速升级，但企业对于信息系统抗衡网上攻击的安全意识仍然非常差”。美国Computer Sciences(CSC)于美国时间11月19日公布了上述有关企业信息安全性的调查结果。

　　该调查是以全球1000名以上企业IT负责人为对象通过问卷方式实施的。其中包括在金融、保健、消费品以及政府机构等领域的企业中工作的信息部门最高负责人以及技术部主管

　　等。在调查对象企业中，34%为北美的企业；29%为欧洲的企业；13%为澳大利亚的企业；另有24%为亚洲的企业。

　　主要调查结果如下∶

　　46%的企业还没有制订正式的信息安全性条款。

　　59%的企业没有制订支持信息系统功能(Information System Function)的正式遵守计划。

　　68%的企业没有定期分析安全性危险度以及跟踪安全状况。

　　据该调查表明，在9·11事件以前，IS管理人员在保护信息系统和确保安全性总体上表现得粗心大意。在向全球的技术负责人提问“什么是对企业最重要的事情”后发现，“将系统的脆弱性减小为最低限度以保护信息资源”排名第5。

　　第1位为“通过现有的企业系统获得最大限度的利润”；第2位为“使组织效率实现最优化”。而在去年调查中排名第5位“电子商务战略”则退居第12位。