英国和欧洲公司在GDPR之前投资数据保护
数据丢失预防(DLP)是2016年英国公司的最高安全倡议,根据最新的年度Techtarget / Computer Weekly IT支出优先事项调查。
这显示了远离身份和访问管理(IAM)的转变,这是2015年英国和欧洲企业投资的最高领域,更加关注数据保护。
38%的英国公司的数据损失预防的最佳优先级也与综合欧洲调查结果相比,身份和访问管理仍然是基于网络的安全性的最优先考虑,所以将于29%的公司投票。
对于英国公司,IAM已将下降到第六位安全支出优先事项,低于单点标志(35%),移动端点安全(34%)和用户安全培训(33%)。
加密与IAM作为32%的英国公司的优先级,而在整个欧洲,加密是在用户培训(27%)的联合第二职位,只有略微领先于数据丢失预防和单一登录( 25%)。
在对美国及其盟国的大规模互联网数据监测的雪橇启示之后,加密已被视为组织的重要组成部分,并逃避隐私保护战略。
总体而言,超过1,000名欧洲受访者的民意调查包括194来自英国,表明,在欧洲的重点增加了数据保护。这可能是预计预计2018年生效的普通数据保护条例(GDPR)的更严格规则。
持续强调IAM表明,大多数公司都认为这些技术是增加数据控制,提高治理,风险和合规性能力的关键。似乎公司也考虑加密其数据保护策略的重要组成部分。
“如果通过将其嵌入企业流程和政策中正确完成,IAM可以急剧地在满足GDPR的需求方面,”KuppingerCole高级分析师Matthias Reinwarth说。
乌克和欧洲的组织倾向于持有过去投资用户安全培训区。然而,相对大量的组织计划投资它表明他们终于达到了在安全产业中的长期认可,以改善安全水平的重要性。
在技术安全的技术和态度中,单一对技术的态度的另一个迹象,单一签署技术是欧洲(25%)和英国(35%)的高度优先事项,因为组织要求更容易掌握数据资产。
单一登录系统通常意味着,虽然用户只需要记住可以使用第二因素身份验证的单个复杂密码,但是inpidual系统的密码可能比过去更强大,因为用户不必记住它们。
有趣的是,在欧洲(29%)和英国(29%)中,对更传统的基于网络安全的投资仍然很高。这仍然是信息安全行业的录取,传统方法不再能够提供高水平的保护和新技术的一般趋势,以比基于网络更为数据。
然而,基于网络的安全性的持续投资可以与增加的网络可见性增加,作为多种信息安全功能的基础。
令人惊讶的是,基于应用的安全工具的投资设置为低。该地区的投资仅限于欧洲公司的9%,从2015年的11%下降,占英国公司的7%,下降了9%。尽管攻击者的趋势持续到将堆栈从网络向上移动到应用层。
认可,传统安全产品的价值正在减少,也许在下一代防火墙(22%)的欧洲投资中反映出来。这也是对漏洞管理的新兴技术(22%),威胁检测(20%) - 2015年的威胁检测(20%)的案例 - 以及安全数据分析(19%),英国的投资水平。
不出所料,移动端点安全性是许多英国(34%)和欧洲(24%)组织的优先事项。这符合英国和欧洲各组织的近40%的企业移动设备的计划投资。
欧洲约37%的英国组织和30%的组织也计划实施手机或平板电脑,使您自己的设备(BYOD)计划。
同样,22%的欧洲和27%的英国组织计划于2016年投资云安全,作为转向各种基于云的服务的公司持续发展的公司数量。约占欧洲公司的约23%和29%的英国公司计划在来年投资混合云和管理基础设施。
虽然威胁情报的投资继续在欧洲(15%)和英国(14%)相对较低,但2015年,这分别为12%和9%,在2014年的这一领域没有大量投资。
虽然第一次出现了澳元作为2015年投资领域 - 10%的欧洲公司和11%的英国公司表明这一领域的举措 - 它没有看到剩余这个地区的组织数量的大量增长静态为11%。
与事物互联网有关的安全(IOT)已成为2016年的安全投资领域。然而,尽管主题的炒作,这仍然是一个相对较低的优先级,只有11%的英国组织以及欧洲其他组织规划该地区的任何项目。