Thales e-Security的一项调研显示,企业关于如何加密的决策已经由IT部门上升到了领导层。
在过去的十二年间,企业的加密职责往往会落在IT部门肩上。然而根据2017年全球加密趋势报告,加密权的平衡发生了变化,越来越多的企业里开始由高层领导负责加密事项。
高层领导对加密的总体影响能力已从研究开始时的2005年的10%上升到了30%,而与此同时,IT团队对加密的影响大幅下降,从53%降到了29%。
有趣的是,不同地区的数据迥异。有四个国家声称自己的企业管理层最能影响他们的组织的加密策略,法国、英国、美国和墨西哥管理层影响分别为41%、37%、34%和30%。在剩下的七个国家的调查研究中,IT部门仍然包揽大部分的加密责任。
决策上移
考虑到越来越多的数据泄露事件在日复一日地影响知名企业、占据头条,企业高层在数据保护和加密问题上取得更多发言权就不足为奇了。
确实,数据泄露可以对公司的声誉、客户基础以及底线造成破坏性的影响,这足以让企业高层夜不能寐。要想避免成为明天的头条新闻,企业必须确保他们自己和他们的客户的隐私数据的安全。
基于这种顾虑,数据泄露事件越猖獗,被抽做样本的全球各企业就越重视加密策略 。
现在,超过五分之二(41%)的企业拥有一个贯穿所有业务的加密策略——相比12年前的15%,这是一个巨大的增长。与管理层对加密的影响力类似,不同地区的此项数据也呈现出了差异:英国为42%,是加密策略部署率***的国家之一。同在此列的还有德国(65%)、美国(50%)和日本(44%)。与之对比鲜明的是,中东(30%)、墨西哥(31%)和澳大利亚(32%)的加密策略部署率***。
保持合规性
除了数据泄露的风险,对合规性的需求是企业高层重视加密的另一个重要原因。超过一半的受访者(55%)认为对隐私和数据安全制度的合规性无疑是他们所在的公司的加密措施的主要推动力,而合规性历来在加密措施推动力这项研究中高居榜首。
随着制度的变化,比如通用数据保护条例(GDPR)和eIDAS的逐步生效,很可能会有更多的公司考虑将如何部署加密作为数据保护策略的一个关键因素。毕竟,没有任何管理者会想面对数据泄露所带来的高额损失。
企业需要加密技术来保护知识产权(51%)和客户个人信息(49%),以及防止信息免受针对性的、已识别威胁(49%),这些都需要合规性作为核心来推动。这些因素的重要性近年来有所上升,也促使企业对需要强力保护的特定类型敏感信息识别的关注度的增长。
更重要的是,这些发现表明,企业似乎正在逐步采用健壮的安全策略,加密只是其中之一。之所以有这种转变,不是因为企业觉得自己必须这样做,而是因为他们需要这样做。
看到数据保护已经成为了管理层议程确实让人欣喜,虽然加密策略的推动力格局发生了变化,但是重要的是,企业高层和IT团队能够通力合作,来确保整个企业的加密做得更好。
【本文是51CTO专栏作者“”李少鹏“”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】