2009年 全盘加密热点

　　与此同时，IT安全策略在过去的几年当中几经发生了相当大的转变，Penn说，从过去的重点放在威胁防御到现在的保护企业的数据资产。确实，在90%的IT安全部门中，数据安全都是最应该优先考虑的，大大高于过去提到的威胁，如恶意软件（在11个安全问题中排名第六）和法规遵从（排名11）。应用安全（86%）和灾难恢复以及业务连续性（81%）分别排在名单中的第二和第三。

　　在Penn的观点看来，重点放在数据保护代表着对安全有了一个“相当健康的方式”。相比于跟踪黑客的最新攻击包，IT管理者更应该采取一个基于资产的方法，确定公司的最重要的数据存储以及围绕它们建立防御。

　　“有一个不断增长的认识是，重点应该放在那些对业务资产产生威胁的攻击上，而不是着眼于此类攻击本身，”他说。

　　采用威胁管理工具一直都比端点数据保护技术更重要。但是，在数据资产保护方面的投资无疑是在增加。全盘加密导致客户安全技术加以重视，22%的受访者表示，他们计划进行试点或在今后的12个月中使用这个技术。

　　IAM，安全服务管理不断发展

　　这些企业向Forrester透露，在过去的几年令一个显著的变化是，安全因素——而不遵从——正在驱动他们采用身份认证和访问管理（IAM）技术。尽管IAM的费用（38%）和复杂性（30%）是个问题，但是仍有15%到21%的公司表示在未来的12个月将会试用或采用一系列的IAM技术。在IAM的技术中，企业单点登录是最受关注的，大约有21%的企业打算试用或采用这项技术，紧随它的是许可技术（19%）。

　　这项调查还显示了，大型企业不断地采用安全服务管理主要是为了寻找特殊的技术（29%）和降低成本（28%）。尽管说，现在最流行的服务管理是email和Web内容过滤技术，但是，危险评估和主机事故检测管理是未来12个月中最受关注的。计划外包这些领域的公司的百分比几乎是试用这些服务的公司的百分比的两倍。

　　“我们认为人们采用安全服务管理是为了节省成本，” Penn说。“但是，我们看到很多中小企业和大企业都采用了安全管理服务，很多企业都与技术短缺有关，企业不想在花费成本培养合适的技术人才，或者从某种意义上说，他们不需要有这些技术的人员，他们只是想有效地外包处去。”