根据Forrester Research公司的市场调研报告结果显示,尽管许多中等规模的公司都开始压缩2009年度的IT预算,但安全领域将成为投入增长的市场之一。报告称,中小型企业将把IT安全投入提高一个百分点。
根据Forrester Research对北美和欧洲地区的1206位中小型企业IT和安全经理人的市场调研发现,IT安全支出的主要领域将是数据安全(占到87%的份额),应用软件安全紧随其后(占到80%)。不过对于那些时中小型企业认为非常重要的安全选择中,有64%的受访者选择的是数据安全,接下来的是业务持续性和灾难恢复,占到48%的份额。
82%的中小型企业认为保护敏感数据和知识产权对于IT安全和实现重要的业务目标非常重要,有82%的中小型企业表示他们和保护用户数据同样重要。
Forrester公司的分析师-“企业IT安全的状况:2008年向2009年迈进”的作者兼公司技术战略副总裁约翰森.佩妮表示,中小型企业优先选择的是企业级的安全公司“数据保护是排在第一位的,数据的可用性紧随其后。数据的保护时他们业务的关键组成部分”。
佩妮认为在目前特殊的经济气候下,中小型企业不仅关心是如何争取新的用户,还担忧由于安全缺陷而丢失老用户。“你需要的注意的是-对用户信任影响最大的就是数据泄露”。同样,中等规模的企业也关心竞争对手的产品和价格的数据保护。
佩妮表示预算金额的增加作为报告的一个方面也令她感到意外。在2009年,许多中小型企业技术将IT安全预算提高到了10.2%。对新的安全计划的预算分配就是对这种趋势的反映。从2008年的14.9%提高到了2009年的15.9%.去年,中等规模企业在安全方面的投资比例约为9.4%,比2007年的预算有所减少。佩妮认为“这是一种快照,会在几个月内发生变化,但是不会发生改变的一点是安全在IT预算中所占的比例增大。这说明大家的安全意识有所增加”。
这份调研发现中小型企业在他们的数据安全战略上面临的最大挑战是费用和企业实践(占到54%的比例)。中小型企业对电子邮件加密,网络存储加密和防止数据泄露接受程度更高,这也是安全领域中增长最快的单元:有20%的中小型企业在接受调研时表示他们在未来一年中会在这方面有所考虑。
佩妮表示尽管许多中小型企业没有配备专门的安全人员,但他们知道安全的重要性。她认为“如果你找到首席执行官讨论目前热门的云计算或者虚拟化等话题,他们可能不知道这些技术对他们意味着什么,但是他们知道数据泄露意味着什么”。
企业加大在诸如全磁盘加密这样的新技术和新流程上的资金投入,从风险管理到数据保护都将成为现实。佩妮认为“他们仍然需要对风险进行管理,但是他们需要从受影响的立场出发,而不是对每个宣布的漏洞做出回应”。
中小型企业也会选择外包合同来作为实施IT管理和最大化利用有限预算的方式。如果公司需要与业务无关的安全专业知识,那么任何能保护数据的安全公司都能为其提供可能的解决方案。佩妮表示“关注什么是最重要的,数据确实是其中的焦点。中小型企业是外包业务的主要对象”。
当调研去询问受访者会优先投资那类安全时,结果发现有35%的中小型企业认为,专业人员是非常重要的,27%的中小型企业认为咨询师,有附加值的销售人员以及系统集成商是非常重要的,而技术类出版物和杂志也很重要,吸引了74%的中小型企业的注意力。