Symantec a Ponemon zveřejnily výsledky výroční studie

Symantec a Ponemon Institute zveřejnily výsledky výroční studie „2010 Annual Study: U.S. Enterprise Encryption Trends“. Ukazuje, že poprvé bylo dodržování právních předpisů spojených s ochranou před narušením dat uvedeno jako hlavní důvod, proč organizace nasadily šifrovací technologie.

Ze studie dále vyplývá, že v uplynulém roce byl největší nárůst prostředků věnovaných na IT v oblasti šifrování dat. Ponemon Institute už pět let pravidelně zveřejňuje výsledky studie věnované šifrování dat v organizacích a vychází z odpovědí téměř tisíce senior IT a obchodních manažerů z 15 různých odvětví. Symantec bude podporovat také studie ve Velké Británii, Francii, Německu a Austrálii, které budou zveřejněné v následujících týdnech.

„Vzhledem k novým přísným nařízením v oblasti ochrany dat před narušením prostřednictvím šifrování jsou organizace pod zvýšeným tlakem, aby investice do těchto technologií přinesly požadované výsledky,“ říká Larry Ponemon, předseda a zakladatel Ponemon Institute.

„Hitech Act a Massachusetts 201 CMR 17 jsou dva příklady nařízení, které vyžadují, aby podniky šifrovaly citlivé informace nebo budou v opačném případě čelit tvrdým sankcím. Dopady pro tyto podniky se odráží i v našem výzkumu.“ konstatuje Larry Ponemon.

Nejdůležitější zjištění průzkumu:

• Narušení dat je i nadále předmětem vážných obav organizací a roste počet podniků, které zaznamenaly více než pět narušení dat během jednoho roku. Během uplynulých dvanácti měsíců zaznamenalo 88 procent dotazovaných organizací alespoň jedno narušení dat, což je až o tři procenta více než v roce 2009. Nárůst způsobují především organizace, které zaznamenaly více než pět narušení, což je až o tři procenta více oproti roku 2009 a o dvanáct procent ve srovnání s rokem 2008.

• Stále roste počet společností, které úspěšně implementovaly technologie pro šifrování dat: Až 90 procent organizací dokončilo ve sledovaném období minimálně jeden projekt spojený se šifrováním. Během posledních tří let tak nedošlo prakticky k žádné změně (oproti roku 2009 došlo k poklesu o procento a v roce 2008 byly výsledky zcela stejné). Šifrování dat se zařadilo mezi implementacemi na páté místo.

• Ochrana dat je organizacemi stále více vnímána jako kritický prvek ve správě rizik. Drtivá většina respondentů (93 procent) uvedla, že ochrana údajů je buď „velmi důležitá“, nebo „důležitá“ součást jejich snahy o řízení rizik.

• Organizace důsledně používají stejné technologie šifrování, ale šifrování celého disku se stává stále oblíbenější. Šifrování celého disku poskočilo na druhou pozici s pětiprocentním nárůstem od roku 2009 a zůstává nejrychleji rostoucí technologií s 15procentním nárůstem od roku 2007.

• V souladu s předpisy pro ochranu dat a soukromí využívá stále více organizací šifrování jako ochranu před narušením dat. Tento trend ukazuje, že organizace ve svých strategiích přikládají šifrování vysokou důležitost a implementují jej ještě dříve, než k narušení dat dojde.

• Nějvětší nárůst prostředků věnovaných na IT studie zaznamenala u šifrování. Z IT rozpočtu bylo vyhrazeno na šifrování až o devět procent více než v roce 2009 a o dvanáct procent více než v roce 2008. Na řešení pro zabezpečení koncových bodů včetně šifrování notebooku bylo vyhrazeno až o deset procent více než v roce 2009 a o jedenáct procent více než v roce 2008. Klíčová správa pro řešení v oblasti šifrování rostla skoro stejně, a to až o devět procent oproti roku 2009 a deset procent oproti roku 2008.

„Všechny tyto faktory posílily rozhodnutí organizací chránit citlivá data pomocí šifrování, “ říká Bryan Gillson, senior director of product management, Symantec.

„Organizace stále více spoléhají na outsourcing, cloud technologie a mobilní řešení. Ovšem důležitým vedlejším účinkem je zároveň fakt, že více dat je vystaveno ztrátě nebo krádeži. Šifrování umožňuje organizacím aktivněji chránit přístup k datům a vyhnout se vysokým pokutám, poškození značky nebo přerušení provozu, což může krádež dat způsobit,“ dodává Bryan Gillson.