尽管许多企业在探索混合工作模式,但五分之四(82%)的企业仍然担心员工远程办公存在安全风险
近半数(47%)受访者表示,在过去一年里,网络攻击的数量、严重性和范围均有所增加
在经历过网络攻击的企业中,有41%是在去年遭到攻击,与2019年(21%)相比,这一数字几乎翻了一番
零售商面临的风险最大,2020年,61%的零售商发现了安全漏洞或经历审查失败,这种情况引起了供应商和消费者的关注。
巴黎拉德芳斯--(美国商业资讯)--尽管企业进行远程办公已经有一年多时间,并有望转向混合模式(远程/办公室办公),但五分之四(82%)的企业仍然担心员工远程办公存在网络安全风险。
这只是《2021年泰雷兹全球数据威胁报告》(2021 Thales Global Data Threat Report)的关键分析之一,该报告是由标普全球市场财智(S&P Global Market Intelligence)旗下的451 Research受泰雷兹委托撰写的,报告显示,管理安全风险无疑正变得更具挑战性,近半数(47%)企业在过去一年内所经历的网络攻击数量、严重程度和/或范围均有所增加。
网络攻击呈增长态势
事实上,在经历过数据攻击的企业中,有五分之二(41%)是在过去的一年里受到攻击。这一数字比2019年的21%几乎翻了一番,标志着面临的威胁发生了显著增长。
从全球范围来看,安全攻击主要源自恶意软件(54%),其次是勒索软件(48%)和网络钓鱼(41%)。至于攻击的发生原因则十分明确:内部威胁和人为错误仍然是业界关注的焦点。三分之一的企业表示,恶意的内部人员(35%)和人为错误(31%)是其面临的最大风险,其次是外部攻击者(22%)。
尽管在整个新冠疫情期间,远程办公给企业带来了更大的风险,但近半数(46%)的企业报告称,其安全基础设施尚未准备好处理新冠疫情造成的风险。事实上,只有五分之一(20%)的企业认为自己做好了准备。
多个行业面临风险
这种缺乏保护的情况对某些行业的影响似乎比其他行业更大,在接受调查的零售商中,有不到三分之二(61%)在过去一年内遭遇到涉及存储在云中的数据和应用程序的漏洞或审查失败,这在所有受调行业中为数最多。法律(57%)、呼叫中心(55%)、运输(54%)和电信(52%)部门有一半以上的组织在过去一年内也遇到了相同情况。
多云的复杂性加剧了风险
随着攻击的不断增加,企业正在转向云端,以在这个数字优先的世界中存储其数据。一半(50%)的企业报告称他们超过40%的数据存储在外部云环境中。尽管如此,只有17%的企业加密了至少一半存储在云中的敏感数据。除此之外,复杂性是一个日益严重的问题,许多受访者现在至少使用两个平台即服务(PaaS)供应商(45%)和/或两个基础设施即服务(IaaS)供应商。四分之一(27%)的企业目前使用50多个软件即服务(SaaS)应用程序。
泰雷兹云保护和软件授权活动高级副总裁Sebastien Cano评论道:“在过去的一年里,随着企业加速数字化转型和云的采用,全球的团队都面临着巨大的安全挑战。当迁移到多云解决方案时,数据管理可能会迅速失控。企业不仅有可能失去对其数据在多云环境中的存储位置的跟踪,而且也无法保护云中的敏感数据。伴随着曾经数量空前的数据现在正被使用并存储在云中,企业部署基于数据发现、保护和控制的强健的安全策略至关重要。”
未来挑战与未来之路
企业正在认识到自身所面临的问题,并试图通过零信任战略(Zero Trust)来解决这些问题。据报道,超过四分之三(76%)的受访者的云战略在一定程度上依赖于零信任安全。近半数(44%)的受访者选择零信任网络接入(ZTNA)/软件定义边界(SDP)作为疫情期间投资的领先技术。其次是基于云的访问管理(42%)和有条件访问(41%)。事实上,三分之一(30%)的全球受访者声称拥有正式的零信任战略,有趣的是,拥有正式零信任战略的受访者也不太可能报告遭遇漏洞攻击。
然而,尽管企业已经采取措施来阻止当前的威胁,但对未来挑战的担忧正在增加。展望未来,全球有85%的受访者对量子计算的安全威胁感到担忧,而随着云环境日益复杂,这种威胁无疑会加剧。
标普全球市场财智旗下的451 Research首席分析师Eric Hanselman补充道:“云环境中可用的原生控制和保护措施解决了一系列必要的功能问题,但它们往往不足以为敏感数据和工作负载提供有效的保护,特别是在涉及到遵守通用数据保护条例(GDPR)等法规和Schrems II裁决的影响时。组织需要增加对加密的使用,并通过自带密钥(BYOK)、保留密钥(HYOK)或自带加密(BYOE)方法控制保护其数据的秘钥,确保充分利用加密的优势。组织还需要进行内部改革,以确保各级人员了解安全挑战,并适当调整投资重点。高级管理人员需要更全面地了解其一线员工所经历的风险和攻击活动的水平。”
泰雷兹和451 Research将在2021年6月16日举行的加密峰会(Crypto Summit)上更详细地讨论上述发现。如需参加峰会,请访问注册页面。
关于《2021年泰雷兹全球数据威胁报告》
《2021年泰雷兹全球数据威胁报告》是基于泰雷兹委托451 Research开展的一项全球调查所编写的报告,本次调查涉及2,600多名负责或影响信息技术和数据安全的高管人员。受访者来自16个国家/地区:澳大利亚、巴西、法国、德国、香港、印度、日本、墨西哥、荷兰、新西兰、新加坡、韩国、瑞典、阿联酋、英国和美国。这些组织代表了多个行业,主要侧重于医疗保健、金融服务、零售、技术和联邦政府。受访者职位从首席执行官、首席财务官、首席数据官、首席信息安全官、首席数据科学家和首席风险官等C级管理人员,到高级副总裁/副总裁、IT管理员、安全分析师、安全工程师和系统管理员。这些受访者代表了广泛的组织规模,其中大多数组织拥有500至10000名员工。开展此项调查的时间为2021年1月至2月。
关于泰雷兹
作为全球先进技术领域的领导者,泰雷兹(泛欧证券交易所:HO)致力于投资数字化和深度科技创新——互联互通、大数据、人工智能、网络安全和量子计算,构建对社会发展至关重要的自信未来。集团为其所在的五大市场,包括航空、航天、轨道交通、数字身份与安全等领域的客户提供解决方案、服务及产品,帮助各类企业、机构和政府实现关键任务,并将人作为所有决策背后的主导力量。
泰雷兹全球 81000 名员工遍布 68 个国家,2020 年集团销售收入达170 亿欧元。
请访问
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
Contacts
媒体联系人
泰雷兹,媒体关系
安全
Constance Arnoux
+33 (0)6 44 12 16 35
constance.arnoux@thalesgroup.com
Thales