当前，信息安全已成为企业CIO高度关注的热点问题。根据IBM公司一份针对中国企业安全性的调查显示，有38%的中国企业认为，信息安全隐患比实际犯罪对他们的业务更具威胁性，企业的品牌和声誉很容易因此造成严重的损失。
　　IBM大中华区全球信息科技服务部服务产品管理总经理徐颖认为：“这并非技术难题，而是管理问题。”据介绍，从管理风险的角度出发，IBM公司近期推出了企业IT安全服务产品线，致力于依据客户的业务需求，通过管理、建设、运维三个方面帮助其实现信息安全。
　　徐颖指出，信息安全的管理过程也就是风险管理的过程，企业应该将信息安全风险纳入到企业整体的风险管理战略中，并提高全体员工的认知度。而有效进行风险管理的关键，是在风险、成本和可用性三者之间维持平衡。（小白）