【WatchStor獨家譯文】雖然中級市場中的很多公司都計劃削減2009年的IT預算，但Forrester Research 的Cambridge認為，企業(yè)在一個領域里提高了投資預算，這個領域就是安全。該報告反映出中小型企業(yè)計劃將IT安全預算提高整整1個百分點。

    Forrester 對北美和歐洲1206名中小企業(yè)IT和安全經理的調查結果顯示，IT安全預算上排名第一的是數據安全性（87%），緊隨其后的是應用安全性（80%）。然而，在“非常重要”的問題的選擇上，64%的中小型企業(yè)選擇了數據安全性，排名第二的是業(yè)務連續(xù)性/災難恢復問題（48%）。

    在接受調查的企業(yè)中，有82%的中小企業(yè)認為保護企業(yè)內的敏感數據和知識產權非常重要的工作或者是IT安全重要的業(yè)務目標，82%的中小企業(yè)認為保護客戶數據也同樣重要。

    Forrester 公司技術行業(yè)策略副總裁Jonathan Penn是《The State Of Enterprise IT Security: 2008 To 2009》（《企業(yè)IT安全現狀：從2008到2009》）的作者，他表示，中小企業(yè)對這些問題的優(yōu)先級劃分和大企業(yè)的優(yōu)先級劃分非常相似。他表示，“數據保護是排在第一名的問題，數據可用性的問題緊隨其后。”他還表示，“他們認為數據保護是他們業(yè)務的核心。”

    Penn表示在目前不樂觀的經濟形勢下，同如何去爭取新客戶相比，中小企業(yè)更擔心由于安全問題失去客戶。他表示，“你最不應該做的就是因為大的數據事故損害客戶的信任。”與之類似，中小型企業(yè)也關心產品的數據保護以及競爭對手的價格。

    Penn表示另一個讓他吃驚的發(fā)現是預算的數量。在2009年，很多中小型企業(yè)計劃將IT安全預算提高10.1%。分配給新安全項目的預算也印證了這一趨勢，它所占的比例從2008年的14.9%提高到了2009年的15.9%。去年，中小型企業(yè)在安全上的投入比2007年下降了9.4%。他表示，“這只是一個概況，情況也許會在幾個月內發(fā)生改變，但是唯一不變的是安全項目將在IT預算里占據越來越大的比重。”他還表示，“這種情況將持續(xù)數年的時間，我認為這和意識有一些關系。”

    調查發(fā)現中小企業(yè)數據安全策略面臨的最大挑戰(zhàn)就是如何證明投資的效果。中小型企業(yè)已經更多地開始使用電子郵件加密、網絡存儲加密和數據泄露預防等技術，這些領域將出現很快的增長：接受調查的中小企業(yè)中，有20%的企業(yè)表示他們已經使用了這些技術或者將在未來的12個月中開始使用這些技術。

    Penn表示因為很多中小企業(yè)沒有設置專門的安全人員，他們理解安全的重要性。他表示，“如果你去找CEO和他談談諸如云計算或虛擬之類的IT熱點問題，他們也許不知道這些詞的含義。”他又表示，“但是他們很了解出現數據事故意味著什么。”

    雖然中小企業(yè)計劃在安全項目上大力投入，例如采購新的流程或諸如全盤加密之類的新技術，但是從反應數據保護——例如危機管理向數據保護的轉變則標志著不是每個公布的危機都可以被有效化解。他表示，“他們仍然需要進行危機管理，但是他們開始從影響的角度來看待這個問題，而不僅僅是對于每個公布出來的安全漏洞采取補救措施。”他表示，“當數據沒有得到很好保護的時候，這種做法并不切實可行，但現在他們已經有了所需的一切技術進行管理。”

    和大企業(yè)一樣，中小企業(yè)也在考慮采用外包合同作為理順I(yè)T管理、充分利用有限的預算的一種方法。如果一家公司并不要求安全專家理解業(yè)務，那么任何一家有能力保護數據的安全公司都可以成為侯選的解決方案供應商。Penn表示，“專注在重要的事情上——也就是數據，這才是正確的做法。” Penn還表示，“中小企業(yè)在外包之路上，比大企業(yè)走得更快，但是無論是大型企業(yè)還是中小型企業(yè)都在考慮減輕自身在技術上的負擔。”

    在決定安全性投資的優(yōu)先級別的時候，調查發(fā)現同事和同行對采購決策的影響最大，來自他們的信息影響力最大。在接受調查的IT人員中，有35%的人表示同事的意見非常重要。大約有27%的中小企業(yè)認為顧問、增值分銷商、系統集成商非常重要，技術或商業(yè)刊物和雜志也比較重要，吸引了74%的中小型企業(yè)的目光。【WatchStor獨家譯稿，未經許可禁止轉載。合作伙伴請注明原作者及出處為WatchStor.com】