您就在这里。您的数据就在那里。 威胁随处可见。 m o c . 5 b u h t i g 2021全球加密技术发展趋势研究 了解组织如何跨多个云保护数据,以及如何比对你的加密策 略。 第一部分 执行概要....................................................................................................... 3 m o 第二部分 重要发现................................................................................................. 8 c . 5 加密的策略和应用....................................................................................... 9 b u 加密技术应用趋势........................................................................................... 11 威胁、主要驱动因素和优先事项......................................................................... 11 h t i g 部署的选择....................................................................................................... 13 加密功能被认为是最重要的........................................................................... 14 对密钥管理的态度........................................................................................... 16 硬件安全模块(HSM)的重要性.........................................................................19 云加密.......................................................................................................... 23 附录的方法及局限性................................................................................................... 25 2021年全球加密发展趋势研究 m o b u c . 5 h t i g 01 执行概要 PONEMON研究所介绍了2021年全球加密趋势研究的 研究结果1 我们调查了17个国家/地区中多个行业部门的 从那时起,我们扩大了研究的范围,包括世界 6610位个人–澳大利亚、巴西、法国、德国、 各地所有地区的受访者。 中国香港、日本、墨西哥、中东(位于沙特阿 拉伯和阿拉伯联合酋长国)、荷兰、 俄罗斯联 如图1所示,自2015年以来,整体加密策略的部 邦、西班牙、东南亚、韩国、瑞典、中国台湾、 署一直在稳步增加。今年,50%的受访者表示, 英国和美国。 他们的组织有一个全面的加密计划,持续应用 2 于整个企业,37%的人表示,他们有一个有限的 本研究的目的是研究加密的使用在过去16年中是 加密计划或策略,应用于某些应用程序和数据 如何演变的,以及这项技术对组织安全态势的影 类型,比去年略有下降。 m o 响。第一次加密趋势研究于2005年对美国受访者 样本进行。3 以下是今年的研究结果。 c . 5 b u h t i g 1 今年的数据收集工作于2020年12月开始,并于2021年1月完成。在整个报告过程中,我们根据调查开始的财政年度而不是报告最终确定的财政年 度提供趋势数据。因此,我们将当前的调查结果作为2020财政年度来呈现。 2 国家或地区的结果缩写如下:澳大利亚(AU)、巴西(BZ)、法国(FR)、德国(DE)、中国香港(HK)、日本(JP)、韩国(KO)、墨西哥(MX)、中东 (AB)、荷兰(NL)、俄罗斯(RF)、西班牙(SP)、东南亚(SA)、瑞典(SW)、中国台湾(TW)、英国(UK)和美国(US)。 3 本研究显示的趋势分析对跨越16年(自2005年以来)的国家或地区样本进行。 4 加密的策略和采用 50%的受访者表示,他们 全企业范围内的加密策略不断增加。自16 年前进行这项研究以来,在整个企业中持 续采用加密策略的组织数量稳步增加。反 的组织拥有在整个企业中 过来,没有加密计划或战略的组织也在稳 一致应用的总体加密计 步下降。经过多年的研究,研究结果基本 划。 上发生了逆转。 某些国家或地区也有更为成熟的加密策略。 企业加密战略的流行程度在本研究的国家或 广泛加密使用的最显著的增长发生在制造、酒 地区各不相同。据报道,德国、美国、日本 店和消费品中。 m o 和荷兰的企业加密策略流行最高。俄罗斯联 邦和巴西的受访者报告说,企业加密战略的 加密技术的广泛使用越来越增加。自2005年 采用率最低。全球平均采用率为50%。 开始跟踪企业范围内的加密使用以来,组织 c . 5 广泛使用的加密解决方案已经稳步增加。 在过去的14年中,IT操作功能是在制定组织 的加密战略方面最具影响力的功能。然而, 在美国,他们的业务范围更有影响力(35% 的受访者)。IT业务在瑞典、韩国和法国最具影 响力。 采用加密的趋势 威胁、主要驱动因素和优先事项 b u 员工的错误仍然是对敏感数据的最重大威胁。 h t i g 暴露敏感或机密数据的最重大威胁是员工的错 误。 所有行业对加密的使用都在增加。结果表 相比之下,对敏感或机密数据暴露的最小重 明,除通信和服务组织外,所有行业部门都 大威胁包括政府的窃听和合法的数据请求。 稳步增长。 对无意暴露(员工错误和系统故障)的担忧 明显超过对临时或合同员工和恶意内部人士 的实际攻击的担忧。 5 加密的主要驱动因素是保护客户的个人信息。 组织正在使用加密,以保护客户的个人信息 65%的受访者表示,发现敏 (54%的受访者),保护信息免受特定的、已识 别的威胁(50%的受访者),以及保护企业知识 感数据在组织中的位置是头 产权(49%的受访者)。 等难题。 成功加密策略的障碍是能够发现组织中敏感 数据的位置。65%的受访者表示,发现敏感 数据在组织中所在是最大的挑战。43%的受 访者认为,最初部署加密技术是一项重大挑 战。34%的人将哪些数据分类为困难。 被认为是最重要的加密功能 某些加密功能被认为比其他加密功能更重要。 对部署的选择 m o 根据综合的发现,系统性能和延迟、密钥的管 理和策略的执行是三个最重要的加密特性。 在组织中,没有一种单一的加密技术占主导地 c . 5 位。组织有非常多样化的需求。互联网通信、 哪些数据类型通常被加密?与支付相关的数 数据库和内部网络是最有可能被部署并对应于 据和财务记录最有可能由于金融服务中的高 成熟的用例。在第四年里,该研究跟踪了物联 调数据泄露而被加密。最不太可能被加密的 网设备和平台的加密部署。61%的受访者表示物 数据类型是与健康相关的信息和非财务信 联网设备加密,61%受访者表示,物联网平台的 息,考虑到健康信息的敏感性,这是一个令 加密至少部分部署。 b u h t i g 人惊讶的结果。 对重点管理的态度 关键的管理有多痛苦? 56%的受访者认为密钥管理非常痛苦,这表 明受访者认为管理密钥是一项非常具有挑战 性的活动。 6 疼痛最高的比例阈值为69%,发生在西班 牙。最低的疼痛水平发生在37%的法国。没 60%的受访者表示,他们 有明确的所有权和缺乏技术人员是关键管理 令人痛苦的主要原因。 的组织将敏感或机密数据 硬件安全模块(HSM)的重要性 传输到云上,无论是否经 美国、德国和日本的组织更有可能部署HSM。 过加密。 美国、德国和日本比其他国家或地区更有可 能部署高铁导弹。HSM的总体平均部署速率 为:49%。 什么最能描述组织对HSM的使用?61%的受访 HSM与基于公共的云的应用程序如何主要部 者表示,他们的组织有一个集中的团队,为 署,并将在未来12个月部署。41%的受访者表 他们组织内的多个应用程序/团队(即私有云 示,他们的组织拥有并运营HSM,通过云托管 模型)提供加密服务(包括HSM)。39%的人表 应用程序实时访问;39%的受访者从公共云提 示,每个应用程序所有者/团队负责自己的加 供商租用/使用HSM。云访问安全代理对HSM的 密服务(包括HSM),这表明了更传统的特定于 使用以及内部HSM的所有权和运营预计将显著 应用程序的数据中心部署方法。 c . 5 b u 增加。 m o HSM的主要目的或用途是什么?最主要的用途 ti h 作为本年度加密和密钥管理战略的一部 分,HSM的总体平均重要性评级为66%。 反应模式表明,美国、中东和荷兰最有 g 可能将HSM作为其组织加密或密钥管理活 动的一部分。 7 是应用程序级加密TLS/SSL,其次是容器加密 /签名服务。从现在开始的12个月里,数据库 加密的使用量将会显著增加。 然而,36%的受访者在云上执行加密,由云提 云技术加密 供商生成/管理密钥。21%的受访者正在使用某 60%的受访者表示,他们的组织将敏感或机 种形式的“带着你自己的钥匙”(BYOK)方法。 密数据传输到云上,无论它是加密还是通 过其他机制,如标记化或数据屏蔽。另外 专门针对云计算的三大加密功能是什么?排名 24%的受访者预计会在未来一到两年内这样 前三名的功能是支持针对密钥管理的KMIP标准 做。这些发现表明,云计算的好处大于与 (59%的受访者)、SIEM集成、可视化和日志分 将敏感数据或机密数据传输到云上相关的 析(59%的受访者)以及颗粒度访问控制(55% 风险。 的受访者)。 组织如何保护云上处于静止状态的数据?38% 的

pdf文档 PONEMON 2021年 全球加密趋势研究 -v1.1

安全报告 > 安全 > 文档预览
中文文档 36 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共36页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
PONEMON  2021年 全球加密趋势研究 -v1.1 第 1 页 PONEMON  2021年 全球加密趋势研究 -v1.1 第 2 页 PONEMON  2021年 全球加密趋势研究 -v1.1 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲2022-06-17 03:19:57上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。