Thales e-Security的一項調(diào)研顯示,企業(yè)關(guān)于如何加密的決策已經(jīng)由IT部門上升到了領(lǐng)導層。
在過去的十二年間,企業(yè)的加密職責往往會落在IT部門肩上。然而根據(jù)2017年全球加密趨勢報告,加密權(quán)的平衡發(fā)生了變化,越來越多的企業(yè)里開始由高層領(lǐng)導負責加密事項。
高層領(lǐng)導對加密的總體影響能力已從研究開始時的2005年的10%上升到了30%,而與此同時,IT團隊對加密的影響大幅下降,從53%降到了29%。
有趣的是,不同地區(qū)的數(shù)據(jù)迥異。有四個國家聲稱自己的企業(yè)管理層最能影響他們的組織的加密策略,法國、英國、美國和墨西哥管理層影響分別為41%、37%、34%和30%。在剩下的七個國家的調(diào)查研究中,IT部門仍然包攬大部分的加密責任。
決策上移
考慮到越來越多的數(shù)據(jù)泄露事件在日復一日地影響知名企業(yè)、占據(jù)頭條,企業(yè)高層在數(shù)據(jù)保護和加密問題上取得更多發(fā)言權(quán)就不足為奇了。
確實,數(shù)據(jù)泄露可以對公司的聲譽、客戶基礎(chǔ)以及底線造成破壞性的影響,這足以讓企業(yè)高層夜不能寐。要想避免成為明天的頭條新聞,企業(yè)必須確保他們自己和他們的客戶的隱私數(shù)據(jù)的安全。
基于這種顧慮,數(shù)據(jù)泄露事件越猖獗,被抽做樣本的全球各企業(yè)就越重視加密策略 。
現(xiàn)在,超過五分之二(41%)的企業(yè)擁有一個貫穿所有業(yè)務(wù)的加密策略——相比12年前的15%,這是一個巨大的增長。與管理層對加密的影響力類似,不同地區(qū)的此項數(shù)據(jù)也呈現(xiàn)出了差異:英國為42%,是加密策略部署率最高的國家之一。同在此列的還有德國(65%)、美國(50%)和日本(44%)。與之對比鮮明的是,中東(30%)、墨西哥(31%)和澳大利亞(32%)的加密策略部署率最低。
保持合規(guī)性
除了數(shù)據(jù)泄露的風險,對合規(guī)性的需求是企業(yè)高層重視加密的另一個重要原因。超過一半的受訪者(55%)認為對隱私和數(shù)據(jù)安全制度的合規(guī)性無疑是他們所在的公司的加密措施的主要推動力,而合規(guī)性歷來在加密措施推動力這項研究中高居榜首。
隨著制度的變化,比如通用數(shù)據(jù)保護條例(GDPR)和eIDAS的逐步生效,很可能會有更多的公司考慮將如何部署加密作為數(shù)據(jù)保護策略的一個關(guān)鍵因素。畢竟,沒有任何管理者會想面對數(shù)據(jù)泄露所帶來的高額損失。
企業(yè)需要加密技術(shù)來保護知識產(chǎn)權(quán)(51%)和客戶個人信息(49%),以及防止信息免受針對性的、已識別威脅(49%),這些都需要合規(guī)性作為核心來推動。這些因素的重要性近年來有所上升,也促使企業(yè)對需要強力保護的特定類型敏感信息識別的關(guān)注度的增長。
更重要的是,這些發(fā)現(xiàn)表明,企業(yè)似乎正在逐步采用健壯的安全策略,加密只是其中之一。之所以有這種轉(zhuǎn)變,不是因為企業(yè)覺得自己必須這樣做,而是因為他們需要這樣做。
看到數(shù)據(jù)保護已經(jīng)成為了管理層議程確實讓人欣喜,雖然加密策略的推動力格局發(fā)生了變化,但是重要的是,企業(yè)高層和IT團隊能夠通力合作,來確保整個企業(yè)的加密做得更好。
京公網(wǎng)安備 11010502049343號