波耐蒙研究所(Ponemon Institute)发布了《2022年全球加密趋势研究报告》。

本研究旨在探讨加密的使用在过去17年里的演变路径，以及该技术对组织的安全态势的影响。

关键发现：

1.加密策略和采用

企业范围内的加密策略持续增加。自17年前开展这项研究以来，在整个企业中一致应用加密策略的组织稳步增加。尚未制定加密计划或策略的组织也在稳步减少。在今年的研究中，61%的受访者认为其高层领导对企业级加密策略十分重视。

62%的受访者表示，他们的组织有一个在整个企业中一致应用的整体加密计划。

2.采用加密技术的行业趋势

在大多数行业中，加密技术的使用都在增加。调查结果显示，所有行业都有稳定而显著的增长。对加密技术的采用增长最显著的行业是制造业、能源和公用事业以及公共部门。

3.威胁、主要驱动因素和优先级

员工错误仍然是敏感数据面临的最大威胁，而来自临时工或合同工的威胁达到28%，是有史以来的最高水平。这在一定程度上反映了网络安全劳动力短缺的影响以及员工过度劳累和临时员工带来的风险。

相比之下，政府窃听和合法数据请求反而对敏感或机密数据暴露的威胁最小。

4.加密部署的选择

由于组织有着非常多样化的加密需求，任何一种技术都有自己的价值，没有主次之分。受访者表示，备份和档案、互联网通信、数据库和内部网络最有可能被大量或部分加密。

在过去五年中，集装箱和物联网设备的加密部署增长最快。两者的广泛或部分部署比例都从2018年的49%上升到今年的64%。

5.最重要的加密特性

受访者认为某些加密特性比其他特性更重要。

根据综合研究结果，系统性能和延迟、策略实施和密钥管理仍然是三个最重要的特性。

6.对密钥管理的态度

密钥管理有多头疼?该项调查中采用10分制，受访者被要求对他们组织内与管理密钥相关的整体“痛苦”程度进行评分，其中1 =最小影响，10 =严重影响。59%的受访者的评分在7或以上，这表明人们对密钥管理感到相当头疼。

而让密钥管理变得痛苦的3大原因在于：缺乏明确的所有权、缺乏技术人员以及关键管理工具不足。

7.硬件安全模块(HSM)的重要性

相比其他国家和地区，德国、中东和美国的组织更可能部署硬件安全模块。硬件安全模块的总体平均部署率为49%。

近一半的组织使用了硬件安全模块，较五年前的38%有所上升。

8.云加密

55%的受访者表示，他们的组织将敏感或机密数据传输到云端，无论这些数据是否通过其他机制(如标记化或数据屏蔽)加密或使其不可读。另有27%的受访者预计在未来一到两年内这样做。这些发现表明，云计算的好处已超过了将敏感或机密数据传输到云的风险。

参考报告 《波耐蒙研究所(Ponemon Institute)：2022年全球加密趋势研究报告(英文版)(36页)》

更多英文报告，敬请关注三个皮匠报告。

本文由@Yoomi发布于三个皮匠报告网站，未经授权禁止转载。