由 Ponemon Institute 進行的第16屆年度研究顯示 地區內企業級加密的採用率超越全球平均水平
香港 – Media OutReach – 2021年6月9日 – 香港的資訊保安和科技專業人員在採用企業級加密方面,持續超越全球平均水平,尤其是在雲服務和應用程式以及容器方面。Entrust 2021年度香港加密趨勢研究特顯了上述及其他發現,該研究是 Ponemon Institute 第 16屆年度跨國調查的一部分。該研究同時指出機構現時面對的網絡安全挑戰,以及怎樣和為何採用加密技術 。
研究指出的威脅和優先事項
具體而言, 54% 的香港受訪者現時已備有一套恒常應用的加密計劃/策略,是連續第二年遠勝全球的平均水平 (50%)。根據連續兩年的研究報告,在香港導致敏感數據洩露的最有可能威脅是來自員工犯錯(47%,對比全球53%)和系統或流程故障,從 30% 上升至 36%(對比全球31%)。
接受調查的香港機構中,現時大約每十個有六個 (59%) 有將數據傳輸到雲端。這比去年的 55% 有所上升,但此數字預期會於未來 12至24 個月再激增24%。同樣地,稍多於一半的受訪機構有為公共雲服務進行加密(51%,對比全球 46%),而自帶密鑰 (BYOK)管理支援則被視為是雲加密解決方案中增長最快速的功能,從去年的48% 增至今年的53%。
此外,接近一半 (47%) 受訪的香港資訊科技專業人士為容器採用了加密程序,為全球最高比率,不但高於去年的 40%,亦遠高於全球平均水平的32%。
硬件安全模塊 (HSM) 的角色越見重要
對於香港的資訊科技專業人士而言,與密鑰管理相關的困難正在增加。三分之二的人回覆指出,與管理密鑰或證書相關的整體困難都很高。這數字高於去年的 61%,也高於本年度全球平均水平的56%。
與去年類似,導致這個情況的首要因素是「沒有明確的持有權」(74%,對比全球64%),其次是密鑰管理工具不足(58%,對比全球46%)。
另一個需要考慮的因素是硬件安全模塊 (HSM) 的採用率較低,只有40% 的香港受訪機構有採用HSM(對比全球49%)。此數字較去年的 34% 有所上升,成為全球增幅第二大,這表明 HSM 的好處(包括協助進行密鑰管理的能力)正在此地區得到認同。
事實上,香港的研究結果顯示,HSM 對加密或密鑰管理策略的重要性預期將於未來 12 個月內從 63% 增加到 79%。同樣地,隨著對雲遷移的關注日益增加,當使用 HSM 來保護雲應用程序時,與其他地區相比,有較高比率的香港受訪機構表示較樂意使用自家持有和營運的 HSM(54% ,對比全球 41%)。
受訪機構預計在未來 12 個月,HSM 將更廣泛應用於多個用例中,尤以TLS/SSL 最顯著,從 38% 按年增加至 78%,是所有用例中預期增幅最大的。其他的領先用例包括數據庫加密(從 25% 增加至45%)、區塊鏈應用程式(從 13% 增加至 30%)和支付交易處理或支付憑證發行或提供(預期從 26% 增加至40%)。
Entrust 大中華區資訊保安部副總裁戴文忠指出: 「隨著資訊科技和保安專業人員關注到與員工錯誤及系統或流程故障相關的風險,香港的機構正在增加對雲和容器的使用。機構要盡力保護客戶資料和知識產權並遵守數據私隱要求,現時平均使用超過八種不同的產品來進行加密。這個做法帶來了跟曝露敏感數據所在位置、採用加密技術和培訓用戶正確使用加密軟件相關的新挑戰。密鑰管理仍然會帶來大量難題,主要由於對密鑰持有權的憂慮和密鑰管理工具不足。隨著此地區的機構為數據庫、容器和雲應用程式採取加密,他們會尋求能提供可擴展性和阻止 HSM遭篡改的加密解決方案。但隨著雲使用增加,機構會寧可自行持有和管理用於保護雲應用程式的 HSM。」
附加資料
2021 年度全球加密趨勢研究方法
2021 年度全球加密趨勢研究以 Ponemon Institute 的研究作基礎,記錄全球各地的機構如何應對合規性、增加的威脅以及採用加密軟件來保障業務關鍵信息和應用程式。位於17 個國家或地區內從事多個行業領域的 6,610 名資訊科技專業人員參與了調查,分別為:澳洲、巴西、法國、德國、香港、日本、墨西哥、中東(包括沙特阿拉伯和阿拉伯聯合酋長國的受訪者)、荷蘭、俄羅斯聯邦、西班牙、東南亞、南韓、瑞典、台灣、英國和美國。
關於Entrust Corporation
Entrust 藉著提供可信身份、支付和數據保護,讓世界能安全地運作。現代人較過去任何時間都更需要無縫而安全的體驗,不論是在跨境、購物、使用電子政府服務還是登錄公司網絡的時候。Entrust 為這些互動接觸的核心過程提供無可比擬的全面數碼保安服務和憑證發行解決方案。我們擁有 2,500 多名同事、全球合作夥伴網絡以及遍佈150 多個國家/地區的客戶,難怪世界上最受信任的組織都信任我們。如需更多信息,請瀏覽 www.entrust.com。
#Entrust