Thales e-Security的一項調研顯示，企業關于如何加密的決策已經由IT部門上升到了領導層。

在過去的十二年間，企業的加密職責往往會落在IT部門肩上。然而根據2017年全球加密趨勢報告，加密權的平衡發生了變化，越來越多的企業里開始由高層領導負責加密事項。

高層領導對加密的總體影響能力已從研究開始時的2005年的10%上升到了30%，而與此同時，IT團隊對加密的影響大幅下降，從53%降到了29%。

有趣的是，不同地區的數據迥異。有四個國家聲稱自己的企業管理層最能影響他們的組織的加密策略，法國、英國、美國和墨西哥管理層影響分別為41%、37%、34%和30%。在剩下的七個國家的調查研究中，IT部門仍然包攬大部分的加密責任。

決策上移

考慮到越來越多的數據泄露事件在日復一日地影響知名企業、占據頭條，企業高層在數據保護和加密問題上取得更多發言權就不足為奇了。

確實，數據泄露可以對公司的聲譽、客戶基礎以及底線造成破壞性的影響，這足以讓企業高層夜不能寐。要想避免成為明天的頭條新聞，企業必須確保他們自己和他們的客戶的隱私數據的安全。

基于這種顧慮，數據泄露事件越猖獗，被抽做樣本的全球各企業就越重視加密策略 。

現在，超過五分之二(41%)的企業擁有一個貫穿所有業務的加密策略——相比12年前的15%，這是一個巨大的增長。與管理層對加密的影響力類似，不同地區的此項數據也呈現出了差異：英國為42%，是加密策略部署率***的國家之一。同在此列的還有德國(65%)、美國(50%)和日本(44%)。與之對比鮮明的是，中東(30%)、墨西哥(31%)和澳大利亞(32%)的加密策略部署率***。

保持合規性

除了數據泄露的風險，對合規性的需求是企業高層重視加密的另一個重要原因。超過一半的受訪者(55%)認為對隱私和數據安全制度的合規性無疑是他們所在的公司的加密措施的主要推動力，而合規性歷來在加密措施推動力這項研究中高居榜首。

隨著制度的變化，比如通用數據保護條例(GDPR)和eIDAS的逐步生效，很可能會有更多的公司考慮將如何部署加密作為數據保護策略的一個關鍵因素。畢竟，沒有任何管理者會想面對數據泄露所帶來的高額損失。

企業需要加密技術來保護知識產權(51%)和客戶個人信息(49%)，以及防止信息免受針對性的、已識別威脅(49%)，這些都需要合規性作為核心來推動。這些因素的重要性近年來有所上升，也促使企業對需要強力保護的特定類型敏感信息識別的關注度的增長。

更重要的是，這些發現表明，企業似乎正在逐步采用健壯的安全策略，加密只是其中之一。之所以有這種轉變，不是因為企業覺得自己必須這樣做，而是因為他們需要這樣做。

看到數據保護已經成為了管理層議程確實讓人欣喜，雖然加密策略的推動力格局發生了變化，但是重要的是，企業高層和IT團隊能夠通力合作，來確保整個企業的加密做得更好。

【本文是51CTO專欄作者“”李少鵬“”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文