进入2008年以来,美国各大企业都提高了各自数据安全保护的预算,该费用已占据到各企业IT运营支出的10%。
据悉,2007年期间,美国企业数据安全费用在公司IT运营支出的比率为8%,今年则已增至10%。此外,越来越多的首席执行官(CEO)经常会亲自过问公司数据安全保护情况。 Forrester此前曾对北美地区1255名企业IT部门主管进行了调查,其中21%表示,2009年期间,将进一步增加数据安全保护的预算;仅6%表示将缩减数据安全预算;其余受调查者称,2009年相应预算将与2008年持平。
Forrester分析师卡里德•卡克(Khalid Kark)在该大会发表主题演讲时表示:"过去数年我们得出的统计结论是:各大企业数据安全保护在IT总支出的比率通常少于4%,而目前该比率已增至10%,这说明越来越多的企业已确实非常注重数据保护工作。
卡克同时指出,在增加企业数据安全保护事宜上,当前也存在一些不足,其中包括经费申请和审批程序复杂、选择实力不过硬的安全产品、个别部门对数据安全保护重视不够等问题。但从整体上看,各大企业首席信息官(CIO)都非常注重数据安全保护事宜,并经常就此事与CEO、公司董事会成员进行沟通。
卡克认为,大型企业数据泄露会被媒体曝光甚至导致法律诉讼,这是美国各大企业重视数据安全保护的重要原因之一。此外,由于公司高级别主管能够亲自过问数据安全,也使得相应安全策略能够得以顺利执行。卡克指出,大致说来,企业数据安全保护可分为两类:一是保护公司商业机密不被泄露,二是机器发生故障时能够及时恢复所丢失数据。
