美國(guó)加州圣何塞2018年3月20日電 /美通社/ -- 2018年3月20日����,關(guān)鍵信息系統(tǒng)����、網(wǎng)絡(luò)安全和數(shù)據(jù)安全領(lǐng)域的領(lǐng)導(dǎo)者泰雷茲公司與分析機(jī)構(gòu)451 研究公司聯(lián)合發(fā)布了《2018泰雷茲數(shù)據(jù)威脅報(bào)告》(全球版)的調(diào)研結(jié)果�����。報(bào)告發(fā)現(xiàn)���,數(shù)字化變革技術(shù)正在重塑組織機(jī)構(gòu)的經(jīng)營(yíng)方式,并將它們帶入一個(gè)數(shù)據(jù)驅(qū)動(dòng)的世界�,有94%的機(jī)構(gòu)在云端�、大數(shù)據(jù)�����、物聯(lián)網(wǎng)、容器���、區(qū)塊鏈和/或移動(dòng)環(huán)境中使用敏感數(shù)據(jù)�。
數(shù)字化轉(zhuǎn)型在提高企業(yè)效率與規(guī)模的同時(shí)���,也讓能夠帶動(dòng)增長(zhǎng)與盈利的新業(yè)務(wù)模式成為可能。企業(yè)正抓住這一機(jī)遇��,充分利用數(shù)字技術(shù)提供的優(yōu)勢(shì)�,將其應(yīng)用提高到一個(gè)全新的水平���。
- 42%的機(jī)構(gòu)使用超過50種軟件即服務(wù)(SaaS)應(yīng)用程序��,57%的機(jī)構(gòu)使用3個(gè)或以上基礎(chǔ)設(shè)施即服務(wù)(IaaS)供應(yīng)商�����,53%的機(jī)構(gòu)使用3個(gè)或以上平臺(tái)即服務(wù)(PaaS)環(huán)境�����。
- 99%的機(jī)構(gòu)使用大數(shù)據(jù)
- 94%的機(jī)構(gòu)使用物聯(lián)網(wǎng)技術(shù)
- 91%的機(jī)構(gòu)從事或使用移動(dòng)支付
企業(yè)急于擁抱數(shù)字化新環(huán)境的做法也帶來了更多被攻擊的新風(fēng)險(xiǎn)����,需要企業(yè)采取數(shù)據(jù)安全控制措施來加以防范��。不斷增長(zhǎng)的數(shù)據(jù)威脅程度及其影響力清晰地體現(xiàn)在數(shù)據(jù)泄露和脆弱性的等級(jí)上:
- 2016年,26%的的受訪者表示遭遇了數(shù)據(jù)泄露����,2017年的占比上升至36%,而到2018年這一比例明顯上升至67%��。
- 基于此,44%的受訪者感到“非?����!被颉皹O其”容易遭受數(shù)據(jù)威脅��。
雖然技術(shù)在隨著時(shí)代而發(fā)展����,但安全策略卻并未與時(shí)俱進(jìn)�����,這很大程度上是因?yàn)閷?shí)際支出與較有效的數(shù)據(jù)保護(hù)方法錯(cuò)配所致。
- 77%的受訪者表示在預(yù)防數(shù)據(jù)泄露方面靜態(tài)數(shù)據(jù)安全解決方案最為有效��,緊隨其后的是網(wǎng)絡(luò)安全(75%)和動(dòng)態(tài)數(shù)據(jù)(75%)解決方案���。
- 盡管如此�,57%的受訪者卻仍將大多數(shù)支出用于端點(diǎn)和移動(dòng)安全技術(shù)上,其次是分析與關(guān)聯(lián)工具(50%)�����。
- 在數(shù)據(jù)保護(hù)方面�,認(rèn)知與現(xiàn)實(shí)之間的差距是顯而易見的��,在IT安全的支出優(yōu)先事項(xiàng)中�,靜態(tài)數(shù)據(jù)安全解決方案的支出反倒墊底(40%)�����。
這種脫節(jié)現(xiàn)象也同樣反映在企業(yè)對(duì)加密技術(shù)的態(tài)度上�����。加密技術(shù)已被證明是保護(hù)數(shù)據(jù)行之有效的關(guān)鍵技術(shù)。盡管雖從安全支出層面來看加密技術(shù)并未體現(xiàn)出其應(yīng)有的熱度�,但受訪者仍對(duì)其應(yīng)用表現(xiàn)出了濃厚興趣�。
- 44%的受訪者將加密視作增加云應(yīng)用的首選工具。
- 35%的受訪者認(rèn)為加密是大數(shù)據(jù)應(yīng)用的必要驅(qū)動(dòng)因素之一�,稍遜于排在首位的身份識(shí)別技術(shù)(38%)和位于次席的改進(jìn)的監(jiān)控和報(bào)告工具(36%)。
- 48%的受訪者將加密視為保護(hù)物聯(lián)網(wǎng)應(yīng)用的首選工具��,而41%的受訪者將加密視為保護(hù)容器應(yīng)用的首選工具�����。
- 此外����,加密技術(shù)位居受訪者下年度數(shù)據(jù)安全采購意向清單的榜首���,其中44%受訪者認(rèn)為標(biāo)記化能力最為重要����,其次是“自帶密鑰”(BYOK)能力����。
- 加密技術(shù)也被視為滿足新的隱私要求的首選工具(42%),例如歐盟《一般數(shù)據(jù)保護(hù)條例》(GDPR)����。
451 研究公司信息安全首席分析師、本報(bào)告作者Garrett Bekker表示:
“今年����,我們發(fā)現(xiàn)受訪者正在應(yīng)對(duì)數(shù)字化轉(zhuǎn)型所帶來的巨大變化,但這種變化正在創(chuàng)造新的攻擊面和風(fēng)險(xiǎn)��,這需要通過數(shù)據(jù)安全控制措施來加以防范���。雖然時(shí)代在變化,但安全策略卻并未與時(shí)俱進(jìn) -- 專注數(shù)據(jù)本身的安全開支增長(zhǎng)處于IT安全開支優(yōu)先事項(xiàng)的末位���,使客戶數(shù)據(jù)�、財(cái)務(wù)信息和知識(shí)產(chǎn)權(quán)面臨嚴(yán)峻風(fēng)險(xiǎn)。在安全威脅瞬息萬變的環(huán)境中�,如果安全策略不能與時(shí)俱進(jìn),數(shù)據(jù)泄露的規(guī)模速將會(huì)持續(xù)上升��?��!?/p>
泰雷茲電子安全業(yè)務(wù)首席戰(zhàn)略官Peter Galvin表示:
“從云計(jì)算���、移動(dòng)設(shè)備�、數(shù)字化支付到新興的物聯(lián)網(wǎng)應(yīng)用,企業(yè)正在重塑其業(yè)務(wù)運(yùn)營(yíng)方式�,而這種數(shù)字化轉(zhuǎn)型依賴于數(shù)據(jù)�����。正如我們的《2018數(shù)據(jù)威脅報(bào)告》所證實(shí)的,去年有超過三分之一的受訪企業(yè)遭遇了數(shù)據(jù)泄露�,我們必須承認(rèn)數(shù)據(jù)泄露已成為新的現(xiàn)實(shí)問題。因此在這個(gè)日益數(shù)字化的世界里���,無論在何處創(chuàng)造��、分享或存儲(chǔ)數(shù)據(jù)��,采取措施對(duì)數(shù)據(jù)進(jìn)行保護(hù)都尤為重要���?����!?/p>
要想遏制數(shù)據(jù)泄露愈演愈烈的趨勢(shì)���,并利用新技術(shù)和創(chuàng)新成果�,組織機(jī)構(gòu)至少應(yīng)遵循以下做法:
- 將加密和訪問控制作為數(shù)據(jù)安全防御的主要手段����,并考慮“加密一切”的策略�����;
- 選擇適應(yīng)多種使用案例的數(shù)據(jù)安全平臺(tái)產(chǎn)品與服務(wù),以降低復(fù)雜性和成本�����;
- 實(shí)施安全分析和多因素身份驗(yàn)證解決方案���,以識(shí)別危險(xiǎn)的數(shù)據(jù)使用模式�����。
請(qǐng)點(diǎn)擊此處下載《2018泰雷茲數(shù)據(jù)威脅報(bào)告》(全球版)
