Thales e-Security一项调查显示,企业关于如何加密的决定已经通过IT部门上升到领导层。
在过去的12年里,企业的加密责任往往落在后面IT部门的肩膀。然而,根据2017年全球加密趋势报告,加密权的平衡发生了变化,越来越多的高层领导开始负责加密。
2005年高层领导对加密的整体影响已从研究开始时的10%上升到30%,同时,IT从53%到29%,团队对加密的影响大幅下降。
有趣的是,不同地区的数据不同。四个国家声称其企业管理层对其组织的加密策略影响更大,法国、英国、美国和墨西哥分别影响41%、37%、34%和30%。在其余七个国家的调查研究中,IT该部门仍承担大部分加密责任。
决策上移
考虑到越来越多的数据泄露事件日复一日地影响知名企业,占据头条新闻,企业高管在数据保护和加密方面获得更多发言权也就不足为奇了。
事实上,数据泄露会对公司的声誉、客户基础和底线产生破坏性的影响,这足以让高管夜以继日。为了避免成为明天的头条新闻,企业必须确保其自身和客户的隐私数据的安全。
基于这种担忧,数据泄露事件越猖獗,全球企业越重视加密策略 。
目前,超过五分之二(41%)的企业拥有贯穿所有业务的加密策略——与12年前的15%相比,这是一个巨大的增长。与管理层对加密的影响类似,不同地区的数据也不同:英国是42%,是加密策略的部署率***其中一个国家。德国(65%)、美国(50%)和日本(44%)也在这一列。相比之下,中东(30%)、墨西哥(31%)和澳大利亚(32%)的加密策略部署率是显而易见的。***。
保持合规性
除了数据泄露的风险外,对合规性的需求是企业高管重视加密的另一个重要原因。超过一半的受访者(55%)认为,隐私和数据安全系统的合规性无疑是他们公司加密措施的主要驱动力,而合规性一直是加密措施驱动力研究的榜首。
随着一般数据保护条例等系统的变化,(GDPR)和eIDAS随着它的逐渐生效,更多的公司可能会考虑如何部署加密作为数据保护策略的关键因素。毕竟,没有管理者想要面对数据泄露造成的高损失。
企业需要加密技术来保护知识产权(51%)和客户个人信息(49%),防止信息免受针对性和识别威胁(49%),这些都需要以合规为核心。近年来,这些因素的重要性不断提高,这也促使企业更加关注需要强力保护的特定类型敏感信息识别。
更重要的是,这些发现表明,企业似乎正在逐步采取强大的安全策略,加密只是其中之一。这种变化不是因为企业认为他们必须这样做,而是因为他们需要这样做。
看到数据保护已经成为管理议程,虽然加密策略的驱动模式发生了变化,但重要的是,企业高管和IT团队可以合作,确保整个企业的加密更好。
【本文是51CTO专栏作者“”李少鹏“”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。