对900名IT管理人员的调查显示,在他们企业部署加密技术主要受两个因素驱动:对于潜在攻击的顾虑以及满足支付卡行业数据安全标准的需要。
根据Ponemon研究所2010年年度调查“企业加密趋势”显示,在对总共964名IT管理人员的调查中,有69%的受访人员表示满足合规要求是他们企业部署加密技术的主要推动力量。对于他们而言,最重要的合规因素就是满足支付卡行业数据安全标准的加密要求。
这项调查由赛门铁克公司赞助,根据报告显示,从Ponemon研究所历来的年度调查来看,这是第一次受访者将合规列为“部署加密技术的主要原因”。在过去,简单地保护静态数据的需求通常都是加密技术的主要原因。
“有趣的是,在过去几年里,支付卡行业要求对部署加密技术的影响具有最大幅度的增长,从2007年的15%到今年的64%,总共增加了49个百分点,”报告指出,其他法规也具有一定影响力,例如健康保险携带和责任法案(HIPAA)和Sarbanes Oxley法案等,但是这些法案整体影响力都无法超越支付卡行业标准。
“支付卡行业标准成为最具影响力的驱动力量之一,是因为如果不遵守支付卡行业标准将意味着企业无法进行信用卡交易,这将使企业承担更高水平的问责制度,”2010年Ponemon调查显示。
促使企业部署加密技术的另外一个重要因素就是与网络攻击有关的恐惧。在这次调查中,有88%的受访者承认至少经历过一次数据泄漏,这比2009年同期增加3个百分点,“其中,23%只遭遇过一次数据泄漏,而40%则遭遇过两到五次数据泄漏,”这些数据与去年的结果一致,但是遭遇五次以上数据泄漏的企业比2009年上涨了3个百分点。
自年度调查开展以来,这是第一次发生这样的情况,“几乎所有的受访者(97%)将网络攻击列为威胁他们成功地执行企业任务的最严重威胁。”
该年度调查已执行了6年,Ponemon研究所所长Larry Ponemon表示,“加密技术是很重要的技术。”他指出今年的调查结果显示加密技术日益普及,并且有些还开始进行全磁盘加密。原因之一在于,研究显示“最终用户滥用文件加密“,当他们认为加密拖慢了电脑的使用速度时,会将加密关闭,这样的结果将会非常糟糕。
该项调查还询问了数据安全的预算问题,调查结果显示,89%预算用于周边安全控制,包括入侵检测和防御,另外,反恶意软件,身份验证和管理也同样突出。69%受访者计划至少部署一种类型的加密。“加密的预算比2009年增加了9个百分点,比2008年增加了12个百分点,”报告显示。
然而,该报告得出这样的结论,“在大多数企业中,数据保护并没有受到高度重视,”因为,今年的受访者中有59%只花费了5%到10%的IT预算在数据保护部署上。
而加密技术获得的预算则更小,例如,37%的受访者仅在加密技术上花费不到5%的IT预算。