Gartner指亞太區資訊科技投資比北美少一半

jiming

中印企業以高科技支撐高增長，亞太區內澳洲投資最多
* P2 \: N; k) l* a7 o
# {$ N& h# @. A, {4 ^% M* k9 {資訊科技及通訊業研究權威Gartner最近的調查發現，亞太區機構對資訊科技的投資平均為其收入的1.4%，僅及北美 2.6% 的一半。
) y/ ?0 c& k# e
  W2 c& }$ m! N4 P澳洲作為區內較成熟的市場，平均資訊科技營運預算為收入的2.1%，相比之下，馬來西亞及南韓僅為1.2%。但在資訊科技資本的開支方面，印度高達1.7%，澳洲卻只有0.8%，而北美則為1.2%。企業提高資訊科技資本開支以應付業務增長。

6 v6 v) @5 o2 ^3 S1 o4 L# A是項2006-2007年度亞太區資訊科技開支及僱員報告訪問了來自六個國家及多個行業的六百五十位人士，他們所服務的機構平均聘用一千六百九十人。欲取得更多數據，請參考此新聞稿英文版本。欲取閱全份報告，請聯絡博達公關。
, M5 e& U  z" W* Y$ k2 J
Gartner 簡介
5 n( h/ E! h' c+ D- V) Q為協助客戶每天作出明智決策，Gartner Inc (紐約證交所上市編號IT) 致力提供與科技相關的真知灼見。該機構為過萬客戶包括企業及政府機關的資訊科技總裁等高層行政人員、科技公司及投資者等服務。公司業務包括Gartner Research、Gartner Executive Programs、Gartner Consulting及Gartner Events。該公司成立於一九七九年，總部設於美國康乃狄克州 (Connecticut) 史坦福市 (Stamford)，在全球七十五個據點僱有超過三千八百名合夥人，當中包括超過一千二百名研究分析員及顧問。詳見www.gartner.com。

chip123

在傳媒及博客一致唱好Web 2.0的情況下，資訊科技及通訊業研究權威Gartner提醒一眾企業須注意Web 2.0所帶來的重大資訊安全隱患。不過，Gartner亦指出，企業只要盡早評估及採取合適的保安措施，以及為支援Web 2.0打好基礎，這些風險是可以管理的。

& A% N5 q, {& e, f3 C" ~Gartner副總裁及資深分析員Joseph Feiman指出，大部分Web 2.0技術已存在好一段日子，但許多相關概念卻與傳統資訊科技保安措施背道而馳。他表示：「員工使用及參與這些網上服務及社群，正逼使企業重新審視其無放策略，以及放開向來緊守的保安控制權。」
  ?; d- G! E  j1 p6 o- k
Gartner近日進行的調查顯示，大部份受訪機構已開始了制定Web 2.0相關的政策，但很少已在執行，或準備好執行相關政策。
+ m& Z( |5 {0 _$ \& q7 G9 w, e
Feiman指Web 2.0存在著「內憂」及「外患」。內憂指從外部進入企業內的安全風險，例如隱含在RSS Feed資訊訂閱器的惡意程式，以及企業資訊外洩，例如因員工在其博客上洩漏公司資訊，或不恰當地使用網上協作工具。外患則指提企業在使用Web 2.0技術時，例如混合使用第三方內容 (Mashup) 及參與開放式用戶群體時所產生的風險。
/ b# S5 {' [+ z+ j7 Y; o
& I$ Z) b, R) \+ m/ nFeiman解釋：「Web 2.0的特點之一，是由用戶製作內容。這已經陸續影響了不少機構，例如有網上傳媒的開放討論區被用戶貼上具挑釁性或冒犯的言論，或使該傳媒的名聲受損。另外有很多企業正為員工博客而頭痛。有些機構鼓勵員工寫網誌，有些不准許，有些則根本未設任何正式政策。」
) y6 y9 v# I9 F4 I' X) l
Web 2.0的開放性質亦衝擊著企業管制知識產權及專有內容的一貫做法。網誌、即時傳訊、協作工具甚至網上月曆等都可以向外洩漏公司資訊。而公司主動使用Web 2.0發放出去的資訊，包括新聞稿、價目表及影音檔案亦可被任意更改、再用及再分發，並極速在網上流傳，使企業無從控制有關內容。
: N, _8 U) `( S9 G8 ?2 C
, k1 d) Y0 `6 bFeiman指：「沒有技術能有效保護公開了的資訊。所以企業應先決定哪些內容是他們願意公開流傳的，其餘就要妥善保護，並使用授權協議等方式盡量控制其發布及使用的方式。」

Feiman表示，當建立Web 2.0應用時，企業有兩道板斧能把風險儘量降低：採納安全開發週期；嚴格核實所有輸入項目，就算輸入者是內部員工或商務夥伴亦不例外。

chip123

2007/09/24
9 q* E5 _7 x; E+ l! ]+ l/ ~資訊科技風險足以摧毀一家企業，但很多企業卻亳無戒心，亦沒有做好準備。這是Gartner副總裁兼資深分析員Richard Hunter在其新書《IT風險－化業務威脅成競爭優勢》(IT Risks – Turning Business Threats into Competitive Advantage) 向業界提出的警告。
5 G- v9 ^/ G5 R0 _; R  ^
新書由哈佛商學院出版社出版，為Richard Hunter及麻省理工學院Sloan商學院資訊系統研究中心研究員George Westerman合著。在書中作者詳細剖析資訊科技的風險怎樣直接衝擊業務表現，並建議企管人員應如何以管理業務風險的手法管理資訊科技風險。
- O/ J- K8 E1 g$ d9 |! X- E  E
Hunter表示：「資訊科技風險已經變質，其影響力足以震撼企業內外，大大損害商譽及暴露了管理層的弱點。最重要的是，不受控制的資訊科技風險能削弱企業的競爭能力。」

他認為，在很多情況下，管理層和IT部門很難讓對方明白及交換有關IT風險的資訊。然而，管理層需要知道究竟IT出現事故時會對企業造成甚麼打擊，才能當機立斷，妥善處理。再者，任何IT風險都應從企業藉著IT實現的目標可能會受到甚麼影響的角度去定義和思考。因此，管理層實在不應把這麼重要的事情交由IT部門全權處理。
6 d+ O/ u9 J; W, ^+ T
作者把IT風險定義為對以下四大業務目標的任何威脅：
" A5 @8 K4 j# D) e1 k2 [& }$ N
1. 可用性：企業IT系統的運作及業務流程會否中斷？怎樣回復正常？
2. 存取：恰當的人能否拿到恰當的數據？不恰當的人有否被完全阻隔在數據和系統之外？
/ v+ F# c" K! j* ^5 L3. 準繩度：企業IT系統能否按不同人員的需要可靠地提供正確、合時及完整的資料？
! d6 X8 t% y6 a. ^; d  p4 b4. 靈活：企業IT系統能否配合業務變遷而改變？
0 J) [7 E/ o+ t2 [
5 E. B9 I5 c7 c$ IHunter強調，IT風險是沒有企業能倖免的。風險是不能消除的，而是要管理的。管理層須要衡量風險與回報，決定有甚麼是公司可以承受的，有甚麼是公司要盡量避開的。可是，現今管理層還是欠缺管理IT風險的工具及紀律。

就此他提出了三個可讓管理層有效管理IT風險的重點：
$ j4 p; `/ c! F) e9 H6 a, \
* 以IT資產、人員、支援流程及控制措施建立一個穩固的基礎，以協助管理層按緩急先後管理IT風險
* 精心設計風險管治架構及流程，把IT風險管理融入至每個商業決定中
% L+ K) q1 ]4 q  p+ @- a7 {* 建立對風險敏銳的企業文化，從上至下培養員工對IT風險的警覺性

2 n" l% E" ?/ s3 i0 I. k3 b7 KHunter解釋：「這三方面是相輔相成的。三劍合壁可提升管理能力，把風險好好控制。總而言之，沒有人留意到的風險才是最危險的。IT風險管理只要成為企業營運的一部分，便能發揮其效用。」

chip123

Gartner outlined its top 10 strategic technology areas for 2008 and many roads lead to service oriented architecture.
2 ]! S! }1 c% \! k1 F' b! K3 @" Nhttp://blogs.zdnet.com/BTL/?p=6560&tag=nl.e590