【WatchStor独家译文】虽然中级市场中的很多公司都计划削减2009年的IT预算,但Forrester Research 的Cambridge认为,企业在一个领域里提高了投资预算,这个领域就是安全。该报告反映出中小型企业计划将IT安全预算提高整整1个百分点。
Forrester 对北美和欧洲1206名中小企业IT和安全经理的调查结果显示,IT安全预算上排名第一的是数据安全性(87%),紧随其后的是应用安全性(80%)。然而,在“非常重要”的问题的选择上,64%的中小型企业选择了数据安全性,排名第二的是业务连续性/灾难恢复问题(48%)。
在接受调查的企业中,有82%的中小企业认为保护企业内的敏感数据和知识产权非常重要的工作或者是IT安全重要的业务目标,82%的中小企业认为保护客户数据也同样重要。
Forrester 公司技术行业策略副总裁Jonathan Penn是《The State Of Enterprise IT Security: 2008 To 2009》(《企业IT安全现状:从2008到2009》)的作者,他表示,中小企业对这些问题的优先级划分和大企业的优先级划分非常相似。他表示,“数据保护是排在第一名的问题,数据可用性的问题紧随其后。”他还表示,“他们认为数据保护是他们业务的核心。”
Penn表示在目前不乐观的经济形势下,同如何去争取新客户相比,中小企业更担心由于安全问题失去客户。他表示,“你最不应该做的就是因为大的数据事故损害客户的信任。”与之类似,中小型企业也关心产品的数据保护以及竞争对手的价格。
Penn表示另一个让他吃惊的发现是预算的数量。在2009年,很多中小型企业计划将IT安全预算提高10.1%。分配给新安全项目的预算也印证了这一趋势,它所占的比例从2008年的14.9%提高到了2009年的15.9%。去年,中小型企业在安全上的投入比2007年下降了9.4%。他表示,“这只是一个概况,情况也许会在几个月内发生改变,但是唯一不变的是安全项目将在IT预算里占据越来越大的比重。”他还表示,“这种情况将持续数年的时间,我认为这和意识有一些关系。”
调查发现中小企业数据安全策略面临的最大挑战就是如何证明投资的效果。中小型企业已经更多地开始使用电子邮件加密、网络存储加密和数据泄露预防等技术,这些领域将出现很快的增长:接受调查的中小企业中,有20%的企业表示他们已经使用了这些技术或者将在未来的12个月中开始使用这些技术。
Penn表示因为很多中小企业没有设置专门的安全人员,他们理解安全的重要性。他表示,“如果你去找CEO和他谈谈诸如云计算或虚拟之类的IT热点问题,他们也许不知道这些词的含义。”他又表示,“但是他们很了解出现数据事故意味着什么。”
虽然中小企业计划在安全项目上大力投入,例如采购新的流程或诸如全盘加密之类的新技术,但是从反应数据保护——例如危机管理向数据保护的转变则标志着不是每个公布的危机都可以被有效化解。他表示,“他们仍然需要进行危机管理,但是他们开始从影响的角度来看待这个问题,而不仅仅是对于每个公布出来的安全漏洞采取补救措施。”他表示,“当数据没有得到很好保护的时候,这种做法并不切实可行,但现在他们已经有了所需的一切技术进行管理。”
和大企业一样,中小企业也在考虑采用外包合同作为理顺IT管理、充分利用有限的预算的一种方法。如果一家公司并不要求安全专家理解业务,那么任何一家有能力保护数据的安全公司都可以成为侯选的解决方案供应商。Penn表示,“专注在重要的事情上——也就是数据,这才是正确的做法。” Penn还表示,“中小企业在外包之路上,比大企业走得更快,但是无论是大型企业还是中小型企业都在考虑减轻自身在技术上的负担。”
在决定安全性投资的优先级别的时候,调查发现同事和同行对采购决策的影响最大,来自他们的信息影响力最大。在接受调查的IT人员中,有35%的人表示同事的意见非常重要。大约有27%的中小企业认为顾问、增值分销商、系统集成商非常重要,技术或商业刊物和杂志也比较重要,吸引了74%的中小型企业的目光。【WatchStor独家译稿,未经许可禁止转载。合作伙伴请注明原作者及出处为WatchStor.com】