波耐蒙研究所(Ponemon Institute)：2022年全球加密趨勢研究報告.pdf(附下載)

波耐蒙研究所(Ponemon Institute)發布了《2022年全球加密趨勢研究報告》。

本研究旨在探討加密的使用在過去17年里的演變路徑，以及該技術對組織的安全態勢的影響。

關鍵發現：

1.加密策略和采用

企業范圍內的加密策略持續增加。自17年前開展這項研究以來，在整個企業中一致應用加密策略的組織穩步增加。尚未制定加密計劃或策略的組織也在穩步減少。在今年的研究中，61%的受訪者認為其高層領導對企業級加密策略十分重視。

62%的受訪者表示，他們的組織有一個在整個企業中一致應用的整體加密計劃。

2.采用加密技術的行業趨勢

在大多數行業中，加密技術的使用都在增加。調查結果顯示，所有行業都有穩定而顯著的增長。對加密技術的采用增長最顯著的行業是制造業、能源和公用事業以及公共部門。

3.威脅、主要驅動因素和優先級

員工錯誤仍然是敏感數據面臨的最大威脅，而來自臨時工或合同工的威脅達到28%，是有史以來的最高水平。這在一定程度上反映了網絡安全勞動力短缺的影響以及員工過度勞累和臨時員工帶來的風險。

相比之下，政府竊聽和合法數據請求反而對敏感或機密數據暴露的威脅最小。

4.加密部署的選擇

由于組織有著非常多樣化的加密需求，任何一種技術都有自己的價值，沒有主次之分。受訪者表示，備份和檔案、互聯網通信、數據庫和內部網絡最有可能被大量或部分加密。

在過去五年中，集裝箱和物聯網設備的加密部署增長最快。兩者的廣泛或部分部署比例都從2018年的49%上升到今年的64%。

5.最重要的加密特性

受訪者認為某些加密特性比其他特性更重要。

根據綜合研究結果，系統性能和延遲、策略實施和密鑰管理仍然是三個最重要的特性。

6.對密鑰管理的態度

密鑰管理有多頭疼?該項調查中采用10分制，受訪者被要求對他們組織內與管理密鑰相關的整體“痛苦”程度進行評分，其中1 =最小影響，10 =嚴重影響。59%的受訪者的評分在7或以上，這表明人們對密鑰管理感到相當頭疼。

而讓密鑰管理變得痛苦的3大原因在于：缺乏明確的所有權、缺乏技術人員以及關鍵管理工具不足。

7.硬件安全模塊(HSM)的重要性

相比其他國家和地區，德國、中東和美國的組織更可能部署硬件安全模塊。硬件安全模塊的總體平均部署率為49%。

近一半的組織使用了硬件安全模塊，較五年前的38%有所上升。

8.云加密

55%的受訪者表示，他們的組織將敏感或機密數據傳輸到云端，無論這些數據是否通過其他機制(如標記化或數據屏蔽)加密或使其不可讀。另有27%的受訪者預計在未來一到兩年內這樣做。這些發現表明，云計算的好處已超過了將敏感或機密數據傳輸到云的風險。

參考報告 《波耐蒙研究所(Ponemon Institute)：2022年全球加密趨勢研究報告(英文版)(36頁)》

更多英文報告，敬請關注三個皮匠報告。

本文由@Yoomi發布于三個皮匠報告網站，未經授權禁止轉載。