【W(wǎng)atchStor獨(dú)家譯文】雖然中級市場中的很多公司都計劃削減2009年的IT預(yù)算，但Forrester Research 的Cambridge認(rèn)為，企業(yè)在一個領(lǐng)域里提高了投資預(yù)算，這個領(lǐng)域就是安全。該報告反映出中小型企業(yè)計劃將IT安全預(yù)算提高整整1個百分點(diǎn)。

    Forrester 對北美和歐洲1206名中小企業(yè)IT和安全經(jīng)理的調(diào)查結(jié)果顯示，IT安全預(yù)算上排名第一的是數(shù)據(jù)安全性（87%），緊隨其后的是應(yīng)用安全性（80%）。然而，在“非常重要”的問題的選擇上，64%的中小型企業(yè)選擇了數(shù)據(jù)安全性，排名第二的是業(yè)務(wù)連續(xù)性/災(zāi)難恢復(fù)問題（48%）。

    在接受調(diào)查的企業(yè)中，有82%的中小企業(yè)認(rèn)為保護(hù)企業(yè)內(nèi)的敏感數(shù)據(jù)和知識產(chǎn)權(quán)非常重要的工作或者是IT安全重要的業(yè)務(wù)目標(biāo)，82%的中小企業(yè)認(rèn)為保護(hù)客戶數(shù)據(jù)也同樣重要。

    Forrester 公司技術(shù)行業(yè)策略副總裁Jonathan Penn是《The State Of Enterprise IT Security: 2008 To 2009》（《企業(yè)IT安全現(xiàn)狀：從2008到2009》）的作者，他表示，中小企業(yè)對這些問題的優(yōu)先級劃分和大企業(yè)的優(yōu)先級劃分非常相似。他表示，“數(shù)據(jù)保護(hù)是排在第一名的問題，數(shù)據(jù)可用性的問題緊隨其后。”他還表示，“他們認(rèn)為數(shù)據(jù)保護(hù)是他們業(yè)務(wù)的核心。”

    Penn表示在目前不樂觀的經(jīng)濟(jì)形勢下，同如何去爭取新客戶相比，中小企業(yè)更擔(dān)心由于安全問題失去客戶。他表示，“你最不應(yīng)該做的就是因?yàn)榇蟮臄?shù)據(jù)事故損害客戶的信任。”與之類似，中小型企業(yè)也關(guān)心產(chǎn)品的數(shù)據(jù)保護(hù)以及競爭對手的價格。

    Penn表示另一個讓他吃驚的發(fā)現(xiàn)是預(yù)算的數(shù)量。在2009年，很多中小型企業(yè)計劃將IT安全預(yù)算提高10.1%。分配給新安全項(xiàng)目的預(yù)算也印證了這一趨勢，它所占的比例從2008年的14.9%提高到了2009年的15.9%。去年，中小型企業(yè)在安全上的投入比2007年下降了9.4%。他表示，“這只是一個概況，情況也許會在幾個月內(nèi)發(fā)生改變，但是唯一不變的是安全項(xiàng)目將在IT預(yù)算里占據(jù)越來越大的比重。”他還表示，“這種情況將持續(xù)數(shù)年的時間，我認(rèn)為這和意識有一些關(guān)系。”

    調(diào)查發(fā)現(xiàn)中小企業(yè)數(shù)據(jù)安全策略面臨的最大挑戰(zhàn)就是如何證明投資的效果。中小型企業(yè)已經(jīng)更多地開始使用電子郵件加密、網(wǎng)絡(luò)存儲加密和數(shù)據(jù)泄露預(yù)防等技術(shù)，這些領(lǐng)域?qū)⒊霈F(xiàn)很快的增長：接受調(diào)查的中小企業(yè)中，有20%的企業(yè)表示他們已經(jīng)使用了這些技術(shù)或者將在未來的12個月中開始使用這些技術(shù)。

    Penn表示因?yàn)楹芏嘀行∑髽I(yè)沒有設(shè)置專門的安全人員，他們理解安全的重要性。他表示，“如果你去找CEO和他談?wù)勚T如云計算或虛擬之類的IT熱點(diǎn)問題，他們也許不知道這些詞的含義。”他又表示，“但是他們很了解出現(xiàn)數(shù)據(jù)事故意味著什么。”

    雖然中小企業(yè)計劃在安全項(xiàng)目上大力投入，例如采購新的流程或諸如全盤加密之類的新技術(shù)，但是從反應(yīng)數(shù)據(jù)保護(hù)——例如危機(jī)管理向數(shù)據(jù)保護(hù)的轉(zhuǎn)變則標(biāo)志著不是每個公布的危機(jī)都可以被有效化解。他表示，“他們?nèi)匀恍枰M(jìn)行危機(jī)管理，但是他們開始從影響的角度來看待這個問題，而不僅僅是對于每個公布出來的安全漏洞采取補(bǔ)救措施。”他表示，“當(dāng)數(shù)據(jù)沒有得到很好保護(hù)的時候，這種做法并不切實(shí)可行，但現(xiàn)在他們已經(jīng)有了所需的一切技術(shù)進(jìn)行管理。”

    和大企業(yè)一樣，中小企業(yè)也在考慮采用外包合同作為理順I(yè)T管理、充分利用有限的預(yù)算的一種方法。如果一家公司并不要求安全專家理解業(yè)務(wù)，那么任何一家有能力保護(hù)數(shù)據(jù)的安全公司都可以成為侯選的解決方案供應(yīng)商。Penn表示，“專注在重要的事情上——也就是數(shù)據(jù)，這才是正確的做法。” Penn還表示，“中小企業(yè)在外包之路上，比大企業(yè)走得更快，但是無論是大型企業(yè)還是中小型企業(yè)都在考慮減輕自身在技術(shù)上的負(fù)擔(dān)。”

    在決定安全性投資的優(yōu)先級別的時候，調(diào)查發(fā)現(xiàn)同事和同行對采購決策的影響最大，來自他們的信息影響力最大。在接受調(diào)查的IT人員中，有35%的人表示同事的意見非常重要。大約有27%的中小企業(yè)認(rèn)為顧問、增值分銷商、系統(tǒng)集成商非常重要，技術(shù)或商業(yè)刊物和雜志也比較重要，吸引了74%的中小型企業(yè)的目光。【W(wǎng)atchStor獨(dú)家譯稿，未經(jīng)許可禁止轉(zhuǎn)載。合作伙伴請注明原作者及出處為WatchStor.com】