Thalese-Security调查显示,有关如何加密的公司决策已从IT转移到领导层。在过去的十二年里,企业加密的责任往往落在了IT部门的肩上。然而,根据2017年全球加密趋势报告,加密权利的平衡已经发生变化,越来越多的公司开始有高层领导负责加密事务。高层领导影响加密的总体能力已从2005年研究开始时的10%上升到30%,而IT团队对加密的影响显着下降,同时从53%下降到29%。有趣的是,不同地区的数据差异很大。四个国家声称其企业管理层对其组织的加密策略影响最大,法国、英国、美国和墨西哥分别占41%、37%、34%和30%。在其余七个接受调查的国家中,IT部门仍然承担着大部分加密责任。决策上升鉴于越来越多的数据泄露事件影响知名公司并日复一日地成为头条新闻,企业高管在数据保护和加密问题上获得更多发言权也就不足为奇了。事实上,数据泄露会对公司的声誉、客户群和底线产生毁灭性的影响,足以让高层管理人员彻夜难眠。为避免成为明天的头条新闻,企业必须确保自身及其客户私人数据的安全。基于这种担忧,数据泄露事件越猖獗,来自世界各地的样本公司就越重视加密策略。超过五分之二(41%)的企业现在拥有企业级加密策略——与12年前的15%相比有了巨大增长。与管理对加密的影响类似,这个数据在不同地区也表现出差异:英国为42%,是加密政策部署率最高的国家之一。榜单上还有德国(65%)、美国(50%)和日本(44%)。与之形成鲜明对比的是,中东(30%)、墨西哥(31%)和澳大利亚(32%)的加密政策部署率最高。保持合规性除了数据泄露的风险外,合规性需求是企业高管重视加密的另一个重要原因。超过一半的受访者(55%)认为,遵守隐私和数据安全制度无疑是他们公司加密措施的主要驱动力,而且合规性历来在推动研究的加密措施中排名靠前。列表的顶部。随着通用数据保护条例(GDPR)和eIDAS等监管变化的生效,更多公司可能会考虑如何将加密部署作为其数据保护策略的关键要素。毕竟,没有经理愿意面对数据泄露的高昂代价。企业需要加密来保护知识产权(51%)和客户个人信息(49%),并保护信息免受有针对性的、已识别的威胁(49%),所有这些都以合规为核心。这些因素的重要性近年来有所上升,促使人们更加关注识别需要强力保护的特定类型的敏感信息。更重要的是,这些发现表明企业似乎正在逐渐采用强大的安全策略,其中加密只是其中之一。这种转变的发生不是因为企业觉得他们必须这样做,而是因为他们需要这样做。令人欣慰的是,数据保护已被提上管理议程,虽然加密策略的驱动因素已经发生变化,但C级管理层和IT团队共同努力以确保在整个企业内实现更好的加密非常重要。【本文为专栏作家“李少鹏”原创文章,转载请通过暗牛(微信♂id:gooann-sectv)获得授权】点此查看作者更多好文
