PGP, חברה לאבטחת מידע ארגוני ופתרונות הצפנה, המיוצגת בישראל ע"י TrekIT, הציגה תוצאות מחקר של מכון Ponemon העוסק בצרכים, במניעים, בשימושים ובאסטרטגיות להגנה על מידע באמצעות הצפנה.
מהמחקר עולה כי כמענה לדרישה הגוברת לאבטחת מידע מקיפה, 66 אחוז מהמשיבים ציינו כי הם מפעילים אסטרטגיית הצפנה כלשהי כאשר ל-16% אחוז יש אסטרטגיה מלאה לרוחב הארגון. ל-34% אין עדיין אסטרטגיה להפעלת הצפנה בארגון. הממצאים העיקריים במחקר מראים כי קיימת תנועה כלפי תכנון אסטרטגי ושימוש בטכנולוגיית הצפנה ברחבי הארגון.
המחקר הקיף למעלה מ-800 אנשי IT ואנשי עסקים, כאשר למעלה מ-40% מהם הינם ברמת נשיא או מנהל בכיר. במחקר נעשה שימוש באינדקס Security Effectiveness Score (או SES) הייחודי שפותח במכון Ponemon, המאפשר למשיבים להגדיר בצורה מדוייקת את הביצועים והמוכנות של מערכות ה-IT על-פי 24 פרמטרים.
על-פי המחקר חל גידול במספר יישומי ההצפנה שמפעילים ארגונים. 18% מהארגונים מפעילים הצפנה במחשבים ניידים, זאת לעומת 10% ב-2006. יותר ארגונים (11%) גם מפעילים הצפנה במערכות הגיבוי לעומת השנה הקודמת (6%), וכך גם לגבי שרתי קבצים עם גידול מ-10% ל-16%. בהצפנה של מערכות דואר אלקטרוני חלה רק עליה קלה מ-13 ל-14 אחוזים.
בנוסף הראה המחקר כי ארגונים המפעילים תוכנית אבטחת מידע אפקטיבית על-פי אינדקס ה-SES, הם גם אלה בעלי תוכניות להפעלת מערכות הצפנה. חברות המפעילות מערכות הצפנה באופן קבוע לרוחב הארגון הם בעלי ציון אפקטיביות SES של 1.34 לעומת ציון של 0.12 בארגונים שלא מחזיקים באבטחת מידע אפקטיבית.
ריקרדו רסניק, סמנכ"ל שיווק, TrekIT: "הגידול בהפעלת מערכות הצפנה שמוצג במחקר מורגש בשטח. אך עדיין, יותר מידי ארגונים מתעוררים ומתחילים להצפין מידע מאוחר מדי, רק לאחר שמידע קריטי זלג מהארגון, כאשר לדוגמא נגנב מחשב נייד או כאשר נשלח דואר אלקטרוני עם מחירונים ללקוחות. ההצפנה מהווה כיום את קו ההגנה האחרון, כאשר המידע נייד וזמין יותר מאי פעם לגורמים רבים".
