Badania ankietowe przeprowadzono na grupie 505 audytorów, a opublikowano je w raporcie Co audytorzy myślą o technologiach kryptograficznych.

Nieco ponad połowa audytorów bezpieczeństwa uważa, że firmy mają wystarczające budżety na audyty i oceny. W ponad 50 proc. audytów napotkali na poważne niedociągnięcia lub firmy nie sprostały wymogom bezpieczeństwa danych.

Zobacz również:

• Testy penetracyjne systemów IT - czy warto w nie zainwestować?
• Cyfrowa transformacja z AI - co nowego na Google Cloud Next 24

Najczęściej braki dotyczyły aplikacji, laptopów lub komputerów stacjonarnych oraz zewnętrznych dostawców usług. Na szczycie listy największych zagrożeń znalazł się Cloud computing. Tylko 32% audytorów uważa, że firmy są aktywne w zarządzaniu prywatnością i ochronie danych. 60% podaje, że firmy nie wierzą, by spełnienie wymogów miało poprawić efektywność bezpieczeństwa danych.

Poziom szyfrowania danych

Ponad połowa audytorów przyznała, że narzędzia szyfrujące były używane tylko po to, by spełnić minimalne wymagania. W żadnym wypadku, firmy nie miały dostatecznych zasobów, by sprostać standardom bezpieczeństwa danych.

Około 71% audytorów jest zdania, że zasoby nie mogą być w pełni chronione bez użycia rozwiązań szyfrujących. 81% powiedziało, że najlepszą praktyką jest szyfrowanie poufnych informacji zawsze, gdy tylko jest to możliwe. Zdaniem ekspertów, wygoda użytkowników nie powinna decydować, które informacje powinny być szyfrowane.

Jednak więcej niż połowa badanych wyraziła wątpliwość, czy niektóre metody szyfrowania, np. baz danych lub pamięci masowych, mogą zmniejszyć zakres audytu sprawdzającego zgodność ze standardami bezpieczeństwa danych.

Dr Larry Ponemon dodał, że organizacje standaryzacyjne jak PCI Security Standards Councile, powinny rekomendować stosowanie takich metod szyfrowania, które pozwalają na spełnianie standardów bezpieczeństwa. Dzięki temu sieci znalazłyby się poza zakresem tego typu kontroli.