BCI-BSI 国际权威业务连续性报告

BCM年度国际权威报告发布

英国标准协会BSI 联合国际业务持续协会(BCI)的第七期业务连续性(BCM)年度报告《Horizon Scan Report 2018》于近期正式发布。

去年所发生的一些大规模网络攻击更加深入表明打造网络韧性组织的必要性。

根据报告显示,网络攻击、数据泄露、意外 IT 和电信中断故障,连续三年分别成为排名前三的威胁。

本年度报告对全球 76个 国家/地区的 657 家组织的业务准备情况进行了评估。

结果显示,53% 从事业务连续性和韧性管理的专业人士对发生网络攻击的可能性“深表忧虑”。另有 42% 的人担心可能发生数据泄露36% 担忧出现意外 IT 或电信中断故障

今年组织面临的十大威胁:

  1. 网络攻击 

  2. 数据泄露 

  3. IT 或电信意外中断事故 

  4. 公共事业供应中断

  5. 恶劣气候

  6. 恐怖主义行为

  7. 安全事故

  8. 火灾

  9. 供应链中断 

  10. 运输网络中断

过去12 个月的三大首要破坏:

  1. 意外 IT 和电信中断故障 — 67% 的被调查者过去 12 个月遭遇过此类破坏·        

  2. 恶劣天气 — 50% 的被调查者过去个月遭遇过此类破坏

  3. 公用事业供应中断 — 43% 的被调查者过去 12 个月遭遇过此类破坏



2018 年三大首要趋势:

1. 利用互联网实施恶意攻击 — 77%

2. 关键员工流失 — 51%

3. 社交媒体影响 — 50%

不过,物理安全挑战始终是组织 “心头大患”,18% 的企业将公用事业供应中断和恶劣天气视为严重威胁。这两种担忧之间存在着错综复杂的联系,因为恶劣天气事件通常会重创基础设施和公用事业服务。这种不可避免的连锁反应进一步强化了工作场所恢复计划的重要性,这类计划旨在帮助组织更好地对可能发生的危机做足准备,以确保人员安全和运营稳定性。

业务连续性意识不断增强,企业保持对业务连续性计划的投资

本报告还建议,专业人士要对业务连续性能够为其组织带来的优势有着愈发清晰的认识。业务连续性国际管理体系标准 (ISO22301) 被日益广泛地采用,对业务连续性管理 (BCM) 计划的投资力度不断增强。

此外,研究结果还揭示了在组织中采用和融入 BCM 举措的时间量与保持对其进行投资的可能性之间存在正相关性。86% 拥有业务连续性计划达到甚至超过五年的组织表示,它们将提高或者维持对业务连续性的投资。报告指出,这种正相关性可能是由于这样一个事实所致 — 专业人士正在从其业务连续性计划看到投资回报 (ROI)。

无论是 SME 还是大型企业都更加倾向于将其对业务连续性的投资维持在适当水平,只有 6% (SME) 和 12%(大型企业)计划对预算进行缩减;比去年的调查结果分别降低 1% 和 4%。

BSI 首席执行官 Howard Kerr 指出:组织可能已经认识到业务连续性的重要性,但仅仅做到这一点还不足以增强其组织生存力,还需要一种更加整体性的方法,侧重于全面了解所有优势和弱点。

组织必须意识到,尽管存在风险而且风险很多,但同样也蕴含机会。充分利用这一点意味着领导者不仅能够引领其业务保持繁荣发展,而且能够最终打造更具生存力的组织。


*关于《Horizon Scan Report 》

每年,在 BSI 赞助和支持下,BCI 都会面向业务连续性专业人士进行一项在线调查,以深入洞察各类组织所面临的最大威胁和破坏。这一调查的结果汇总成《Horizon Scan Report》,使我们能够概要性地了解影响运营所依赖的业务环境的威胁、趋势和破坏。

BSI相关服务

BSI目前可为客户提供一系列 ISO 22301、BCM及其它相关服务,如您有任何需求或者问题,可通过以下方式联系:

  • 拨打BSI全国热线400 005 004

另外,感兴趣完整报告?

填写相关信息,即刻获得