Badaniem objęto ponad 4700 systemów IT pracujących w takich krajach, jak USA, Wielka Brytania, Niemcy, Francja, Australia, Japonia, Brazylia, Rosja i w tym roku po raz pierwszy Indie i Meksyk. Raport pokazuje, że problemy z szyfrowaniem danych wynikają głównie z faktu, iż administratorzy mają kłopoty z certyfikatami potwierdzającymi autentyczność kluczy szyfrowania czy z niemożnością określenia, kto jest ich dysponentem.

Raport pokazuje, że firmy doceniają korzyści płynące z szyfrowania danych, zdając sobie jednocześnie sprawę z tego, że bezpieczeństwo danych zależy w dużej mierze od tego, jak administrator zarządza kluczami szyfrowania. To właśnie efektywne i umiejętne zarządzanie kluczami szyfrowania – a nie same algorytmy szyfrowania danych, które właściwie nie zmieniają się od lat – jest tym czynnikiem, który decyduje o tym, że dane są bezpieczne.

Zobacz również:

• Cyberobrona? Mamy w planach
• Messenger będzie wreszcie szyfrować wiadomości w trybie E2EE
• Z technologii passkey mogą już korzystać użytkownicy usługi TikTok i urządzeń iOS

A trzeba pamiętać, że w przypadku dużych firm i korporacji administrator musi nierzadko zarządzać setkami tysięcy takich kluczy. Zmieniają się one każdego dnia i za każdym razem administrator powinien sprawować nad nimi pełną kontrolę. Powinien też mieć świadomość tego, że w przypadku przejęcia kluczy przez niepowołaną do tego osobę (którą w najgorszym scenariuszu może być haker), firma może ponieść z tego tytułu niepowetowane straty.

Zarządzający kluczami szyfrowania administratorzy borykają się często z różnego rodzaju problemami wynikającymi z tego, że nie dysponują odpowiednimi narzędziami, względnie mają do dyspozycji wiele różnych, nie zintegrowanych ze sobą narzędzi. Oddzielnym problemem jest brak wykwalifikowanej kadry informatyków, którzy są w stanie podjąć się takiego zadania.

Prowadzone od dziesięciu lat badania pokazują, że sukcesywnie maleje liczba firm, które nie opracowały żadnej strategii szyfrowania danych. Podczas gdy w 2005 roku 38% firm nie miało takiej strategii, to obecnie firm takich jest tylko 15%. Rośnie też liczba firm, które szyfrują wszystkie swoje biznesowe dane – z 15% w 2005 r. do 36% w 2015 r.

Badanie pokazało też, że w tym roku po raz pierwszy wydatki – liczone w procentach całego budżetu IT - poniesione na systemy szyfrujące dane spadły. Od 2005 roku do 2013 roku wydatki te sukcesywnie rosły z 9,7% do 18,2%. W 2014 roku spadły do poziomu 15,7%.

Ciekawe jest też to, że najważniejszym czynnikiem, który skłonił w zeszłym roku firmy do wdrożenia systemu szyfrowania danych, jest zgodność z obowiązującymi przepisani prawa regulującymi tę kwestię (na co wskazało 64% firm). 9% firm zdecydowało się na taki krok chcąc uniknąć ewentualnego podania do publicznej wiadomości, że ich biznesowe dane dostały się w niepowołane do tego ręce.

I na koniec uwaga ogólna. Na liście powodów dla których firma zdecydowała się wdrożyć system szyfrowania danych nie znalazł się punkt mówiący o tym, że była to konieczność dostosowania się do prawa obowiązującego w danym kraju mówiącego o tym, iż ważne dane mogą być przesyłane do innych krajów tylko wtedy, gdy zostaną zaszyfrowane. Jednak w opinii analityków czynnik ten będzie odgrywać w przyszłości coraz większą rolę.