سنجش سالانهٔ توسعهٔ کد گذاری در کسب و کارها نشان میدهد که تعداد شرکتهایی که راهبردی جامع در این زمینه دارند اندکی افزایش یافته و شرکتهای فعال در زمینهٔ خرده فروشی و خدمات بهداشتی بیشترین دستاورد را کسب کردهاند.
بنا بر نظرسنجی مؤسسهٔ پانمان (Ponemon Institute) بعد از نفوذهای بزرگ هکری در سال ۲۰۱۴- که بیشترین تأثیر را بر خرده فروشیها و خدمات بهداشتی برجای گذاشتند- شرکتها بیش از پیش به راهبردهای کد گذاری روی آوردهاند هرچند که اغلب آنان در راهاندازی این فناوری امنیتی مشکلات عمدهای داشتهاند.
این نظرسنجی که در تاریخ ۲۰ آوریل منتشر شد، نشان میدهد که ۶۴ درصد از شرکتها واجد راهبرد کد گذاریاند که یا بهطور مداوم در مورد تمام دادههای کسب و کار اعمال میشود یا انواع مختلف دادهها را به طرق گوناگون ایمن میسازد. بنا بر این تحقیق که با حمایت شرکت ثیلز ئی-سکیوریتی (Thales e-Security) انجام شده است، بیشتر از یک سوم شرکتها فناوریهای کد گذاری را به طور گسترده راهاندازی کردهاند.
در حالی که خدمات مالی در این صنعت منجر به توسعهٔ کدگذاری در سال ۲۰۱۴ شد، بیشترین درصد دستاوردها در حوزهٔ صنایع بهداشت، دارو و خرده فروشی حاصل شده است.
ریچارد مولدز، معاون راهبرد محصولات در شرکت ثیلز ئی-سکیوریتی، میگوید: «این صنایع نسبت به خدمات مالی پیچیدگی کمتری دارند و آگاه کردن آنها از درسهایی که بانکها در کار خود آموختهاند میتواند در فهم مسئله کمک کند.»
طی سه سال گذشته، رویدادهای مرتبط با حریم شخصی و امنیت دادهها موجب تأکید بر خطاهای شرکتها در حفظ دادههای حساس شده است. در ماه ژوئن سال ۲۰۱۳، گزارشهای مربوط به نظارت گسترده و گردآوری دادهها توسط اناساِی (NSA) و سازمانهای اطلاعاتی-امنیتی بین المللی موجب شد بر آسیب پذیر بودن دادههای کد گذاری نشده مجدداً تأکید شود. نفوذ عظیم در دادههای شرکت تارگت (Target) و شرکتهای بیمهٔ بهداشت و درمان آنتم (Anthem) و پریمرا (Premera) باز هم باعث بذل توجه بیشتر به تأثیر مخاطرات ناشی از دادههای نا ایمن بر حریم خصوصی شد.
سنجش پانمان نشان داد که اغلب شرکتها -۶۴ درصد- کد گذاری میکنند تا قوانین اجباری مربوط به امنیت دادهها را رعایت یا حریم شخصی مشتریان خود را حفظ کرده باشند. دیگر دلایل برای کد گذاری دادهها عبارت است از محافظت در برابر تهدیدات خاص و حفاظت از دادهها در برابر الزمات اجباری.
بر اساس این تحقیق، به طور متوسط، ۳۶ درصد از شرکتها از راهبرد کد گذاری کاملی در سراسر کسب و کار خود برخوردارند. اما شرکتهای سه کشور در اجرای کد گذاریها فعالتر بودهاند: در آلمان که به حفظ حریم شخصی حساس است، ۵۹ درصد از شرکتها از راهبرد جامعی برخوردارند و این در حالیست که شرکتهای امریکایی و ژاپنی با ۴۳ و ۳۹ درصد در سطحی بالای حد متوسط قرار دارند.
اما صرف هزینه برای کد گذاری در سال ۲۰۱۴ کاهش یافت. پول صرف شده، به منزلهٔ درصدی از بودجهٔ امنیت آیتی، در سال ۲۰۱۴ به ۱۵.۷ درصد رسید و این در حالی است که در سال قبل از آن این رقم ۱۸.۲ درصد بود. در مجموع، هزینهٔ مصروفه برای امنیت در سال ۲۰۱۴ اندکی کاهش یافت و به ۹.۲ درصد از کل بودجهٔ آیتی رسید. این رقم در سال ۲۰۱۳ به میزان ۹.۹ درصد بود. با این حال، هزینهٔ صرف شده برای آی تی طی دههٔ گذشته، از سال ۲۰۰۵، به طور پیوسته افزایش یافته است. این رقم در سال ۲۰۰۵ معادل ۷.۵ درصد بود.
بنا بر نظراتی که پاسخگویان به مؤسسهٔ پانمان دادهاند، مانع عمده در اجرای کد گذاری عبارت است از شناسایی جایی از شبکه که دادههای حساس در آن قرار داده شدهاند.
مولدز میگوید: «یافتن دادهها در صدر فهرست مشکلات کد گذاری در شرکتها قرار دارد. داده مانند ویروس است. در تمام شرکت جا به جا میشود و از این روست که دشوار میتوان فهمید به کجاها رفته است.»
این سنجش نشان داد که شرکتها بیشتر به سیستمهای کد گذاریای گرایش دارند که بتواند امنیت دادهها را هم در محل شرکت و هم در ابر حفظ کند. اطلاعات مربوط به کارکنان و بخش منابع انسانی از آن نوع دادههایی هستند که بیشتر احتمال کد گذاری شان در مشاغل وجود دارد. دادههای مربوط به پرداختها و اطلاعات مالی در ردههای بعدی قرار دارند.
