【W(wǎng)atchStor獨(dú)家譯文】雖然中級(jí)市場(chǎng)中的很多公司都計(jì)劃削減2009年的IT預(yù)算，但Forrester Research 的Cambridge認(rèn)為，企業(yè)在一個(gè)領(lǐng)域里提高了投資預(yù)算，這個(gè)領(lǐng)域就是安全。該報(bào)告反映出中小型企業(yè)計(jì)劃將IT安全預(yù)算提高整整1個(gè)百分點(diǎn)。

    Forrester 對(duì)北美和歐洲1206名中小企業(yè)IT和安全經(jīng)理的調(diào)查結(jié)果顯示，IT安全預(yù)算上排名第一的是數(shù)據(jù)安全性（87%），緊隨其后的是應(yīng)用安全性（80%）。然而，在“非常重要”的問(wèn)題的選擇上，64%的中小型企業(yè)選擇了數(shù)據(jù)安全性，排名第二的是業(yè)務(wù)連續(xù)性/災(zāi)難恢復(fù)問(wèn)題（48%）。

    在接受調(diào)查的企業(yè)中，有82%的中小企業(yè)認(rèn)為保護(hù)企業(yè)內(nèi)的敏感數(shù)據(jù)和知識(shí)產(chǎn)權(quán)非常重要的工作或者是IT安全重要的業(yè)務(wù)目標(biāo)，82%的中小企業(yè)認(rèn)為保護(hù)客戶(hù)數(shù)據(jù)也同樣重要。

    Forrester 公司技術(shù)行業(yè)策略副總裁Jonathan Penn是《The State Of Enterprise IT Security: 2008 To 2009》（《企業(yè)IT安全現(xiàn)狀：從2008到2009》）的作者，他表示，中小企業(yè)對(duì)這些問(wèn)題的優(yōu)先級(jí)劃分和大企業(yè)的優(yōu)先級(jí)劃分非常相似。他表示，“數(shù)據(jù)保護(hù)是排在第一名的問(wèn)題，數(shù)據(jù)可用性的問(wèn)題緊隨其后。”他還表示，“他們認(rèn)為數(shù)據(jù)保護(hù)是他們業(yè)務(wù)的核心?！?/P>

    Penn表示在目前不樂(lè)觀(guān)的經(jīng)濟(jì)形勢(shì)下，同如何去爭(zhēng)取新客戶(hù)相比，中小企業(yè)更擔(dān)心由于安全問(wèn)題失去客戶(hù)。他表示，“你最不應(yīng)該做的就是因?yàn)榇蟮臄?shù)據(jù)事故損害客戶(hù)的信任?！迸c之類(lèi)似，中小型企業(yè)也關(guān)心產(chǎn)品的數(shù)據(jù)保護(hù)以及競(jìng)爭(zhēng)對(duì)手的價(jià)格。

    Penn表示另一個(gè)讓他吃驚的發(fā)現(xiàn)是預(yù)算的數(shù)量。在2009年，很多中小型企業(yè)計(jì)劃將IT安全預(yù)算提高10.1%。分配給新安全項(xiàng)目的預(yù)算也印證了這一趨勢(shì)，它所占的比例從2008年的14.9%提高到了2009年的15.9%。去年，中小型企業(yè)在安全上的投入比2007年下降了9.4%。他表示，“這只是一個(gè)概況，情況也許會(huì)在幾個(gè)月內(nèi)發(fā)生改變，但是唯一不變的是安全項(xiàng)目將在IT預(yù)算里占據(jù)越來(lái)越大的比重?！彼€表示，“這種情況將持續(xù)數(shù)年的時(shí)間，我認(rèn)為這和意識(shí)有一些關(guān)系。”

    調(diào)查發(fā)現(xiàn)中小企業(yè)數(shù)據(jù)安全策略面臨的最大挑戰(zhàn)就是如何證明投資的效果。中小型企業(yè)已經(jīng)更多地開(kāi)始使用電子郵件加密、網(wǎng)絡(luò)存儲(chǔ)加密和數(shù)據(jù)泄露預(yù)防等技術(shù)，這些領(lǐng)域?qū)⒊霈F(xiàn)很快的增長(zhǎng)：接受調(diào)查的中小企業(yè)中，有20%的企業(yè)表示他們已經(jīng)使用了這些技術(shù)或者將在未來(lái)的12個(gè)月中開(kāi)始使用這些技術(shù)。

    Penn表示因?yàn)楹芏嘀行∑髽I(yè)沒(méi)有設(shè)置專(zhuān)門(mén)的安全人員，他們理解安全的重要性。他表示，“如果你去找CEO和他談?wù)勚T如云計(jì)算或虛擬之類(lèi)的IT熱點(diǎn)問(wèn)題，他們也許不知道這些詞的含義。”他又表示，“但是他們很了解出現(xiàn)數(shù)據(jù)事故意味著什么?！?/P>

    雖然中小企業(yè)計(jì)劃在安全項(xiàng)目上大力投入，例如采購(gòu)新的流程或諸如全盤(pán)加密之類(lèi)的新技術(shù)，但是從反應(yīng)數(shù)據(jù)保護(hù)——例如危機(jī)管理向數(shù)據(jù)保護(hù)的轉(zhuǎn)變則標(biāo)志著不是每個(gè)公布的危機(jī)都可以被有效化解。他表示，“他們?nèi)匀恍枰M(jìn)行危機(jī)管理，但是他們開(kāi)始從影響的角度來(lái)看待這個(gè)問(wèn)題，而不僅僅是對(duì)于每個(gè)公布出來(lái)的安全漏洞采取補(bǔ)救措施。”他表示，“當(dāng)數(shù)據(jù)沒(méi)有得到很好保護(hù)的時(shí)候，這種做法并不切實(shí)可行，但現(xiàn)在他們已經(jīng)有了所需的一切技術(shù)進(jìn)行管理?！?/P>

    和大企業(yè)一樣，中小企業(yè)也在考慮采用外包合同作為理順I(yè)T管理、充分利用有限的預(yù)算的一種方法。如果一家公司并不要求安全專(zhuān)家理解業(yè)務(wù)，那么任何一家有能力保護(hù)數(shù)據(jù)的安全公司都可以成為侯選的解決方案供應(yīng)商。Penn表示，“專(zhuān)注在重要的事情上——也就是數(shù)據(jù)，這才是正確的做法?！?Penn還表示，“中小企業(yè)在外包之路上，比大企業(yè)走得更快，但是無(wú)論是大型企業(yè)還是中小型企業(yè)都在考慮減輕自身在技術(shù)上的負(fù)擔(dān)。”

    在決定安全性投資的優(yōu)先級(jí)別的時(shí)候，調(diào)查發(fā)現(xiàn)同事和同行對(duì)采購(gòu)決策的影響最大，來(lái)自他們的信息影響力最大。在接受調(diào)查的IT人員中，有35%的人表示同事的意見(jiàn)非常重要。大約有27%的中小企業(yè)認(rèn)為顧問(wèn)、增值分銷(xiāo)商、系統(tǒng)集成商非常重要，技術(shù)或商業(yè)刊物和雜志也比較重要，吸引了74%的中小型企業(yè)的目光?！網(wǎng)atchStor獨(dú)家譯稿，未經(jīng)許可禁止轉(zhuǎn)載。合作伙伴請(qǐng)注明原作者及出處為WatchStor.com】