全球IT负责人将恶意软件、勒索软件和网络钓鱼列为安全攻击的主要来源
拥有针对勒索软件的正式应对计划的企业不足一半(48%)
数据泄露事件仍然居高不下,近三分之一的企业在过去12个月里发生过数据泄露事件
绝大多数(79%)企业仍然担心越来越多的远程工作将带来安全风险
51%的IT负责人认为,在云环境中管理隐私和满足数据保护法规具有更大的复杂性
巴黎拉德芳斯--(美国商业资讯)--泰雷兹的新研究发现,全球机构继续受到恶意软件、勒索软件和网络钓鱼的困扰。事实上,五分之一(21%)的企业曾在过去一年遭遇过勒索软件攻击;其中43%的企业表示,其运营受到了严重影响。
最早发现的勒索软件攻击是上世纪80年代末的PC Cyborg病毒。现在,随着加密货币的兴起并成为勒索软件的首选支付方式,勒索软件攻击的频率和影响都正在加剧。事实上,由标普全球市场情报公司(S&P Global Market Intelligence)旗下机构451 Research实施并编制的《2022年泰雷兹数据威胁报告》(2022 Thales Data Threat Report)发现,五分之一(22%)的机构承认,他们已经或将要为他们的被勒索数据支付赎金。该报告调查了全球超过2,700名IT决策者。尽管如此,41%的受访者表示,即使面临更大的勒索软件威胁,他们仍然没有加大安全方面支出的计划。
此外,针对勒索软件,拥有正式应对计划的受访者不足一半(48%)。医疗行业的准备最为充分,57%的受访者表示拥有正式的勒索软件应对计划;能源行业的准备情况最差,只有44%。而这两个行业在过去12个月里都发生过重大的数据泄露事件。
数据可见性是一大挑战
随着越来越多的公司采用多云战略,加上混合工作模式依然是当前的常态,IT负责人继续面临机构内部数据蔓延带来的挑战,并且发现定位所有数据变得更为困难。仅有略微超过一半(56%)的IT负责人表示非常自信,或者完全了解其数据的存储位置,这一数据低于前一年的64%1。此外,只有四分之一(25%)的IT负责人表示能够对所有数据进行分类。
威胁与合规挑战
在整个2021年,数据安全事件仍然居高不下,几乎三分之一(29%)的企业在过去12个月里遭遇过数据泄露事件。此外,近一半(43%)的IT负责人承认,所在企业未能通过合规性审计。
在全球范围内,IT负责人将恶意软件(56%)、勒索软件(53%)和网络钓鱼(40%)列为安全攻击的主要来源。管理这些风险是一项持续的挑战,近一半(45%)的IT负责人表示,在过去12个月里,网络攻击的数量、严重程度和/或范围都在增加。
云技术正在增加复杂性和风险
随着云技术被越来越广泛地采用,超过三分之一(34%)的受访者表示使用了超过50个软件即服务(SaaS)应用,16%的受访者表示使用了超过100个此类应用。然而,51%的IT负责人承认,在云环境中管理隐私和满足数据保护法规比在企业内部网络中更为复杂,这一数据高于去年的46%。
《2022年泰雷兹数据威胁报告》还显示出企业在云端存储数据的势头强劲,32%的受访者表示,他们的工作负载和数据有一半i左右驻留在外部云端,四分之一(23%)的受访者表示这一比例超过60%。然而,44%的受访者表示,他们的云环境曾出现过数据泄露或未能通过审计的情况。
此外,使用加密技术来保护敏感数据的比例仍然很低。仅有一半(50%)的受访者表示,他们有超过40%的敏感数据被加密。五分之一(22%)的受访者表示有超过60%的敏感数据被加密。这种水平表明企业正面临着重大的风险。
远程工作引发担忧
过去一年里,贯穿全年的远程工作表明,应对安全风险是企业面临的一项重大挑战。令人担忧的是,大多数企业(79%)仍然担心远程工作所带来的安全风险和威胁。只有一半(55%)的IT负责人表示已经实施了多因素身份验证(MFA),这一数字与上一年持平2。
未来的威胁
尽管如此,该报告也指出了IT负责人在不同技术的支出优先级方面存在着显著差异——这表明他们正在认真考虑应对复杂的环境威胁。四分之一(26%)的受访者表示,广泛的云安全工具包是未来最大的支出重点。另外,类似数量的IT负责人(25%)表示正在优先考虑密钥管理,而23%的受访者表示零信任3是他们的重要战略。
IT负责人也越来越意识到即将到来的挑战。展望未来,当被问及来自量子计算的安全威胁时,52%的人表示他们担心“今天的数据明天就会被解密”,这种担忧可能会因云环境的日益复杂而加剧。
泰雷兹云保护和软件授权事务高级副总裁Sebastien Cano评论道:“随着疫情继续影响我们的商业和个人生活,任何想要‘回归’到疫情前状况的期望都已逐渐淡化。一方面,世界各地的团队在保护数据安全方面继续面临挑战,另一方面,我们的研究结果表明,企业需要采取紧急行动来制定更强有力的网络安全战略。攻击和资产管理方面的挑战在未来一年里将只增不减,对于企业而言,在发现、保护和控制的基础上部署强有力的安全战略至关重要。”
关于《2022年泰雷兹全球数据威胁报告》
《2022年泰雷兹全球数据威胁报告》基于泰雷兹委托451 Research对全球2,700多名负责或影响IT和数据安全的管理人员所进行的调查。受访者来自17个国家/地区:澳大利亚、巴西、加拿大、法国、德国、中国香港、印度、日本、墨西哥、荷兰、新西兰、新加坡、韩国、瑞典、阿联酋、英国和美国。这些机构代表了广泛的行业,主要侧重于医疗保健、金融服务、零售、技术和联邦政府。受访者职位包括首席执行官、首席财务官、首席数据官、首席信息安全官、首席数据科学家和首席风险官等首席级高管,以及高级副总裁/副总裁、IT管理员、安全分析师、安全工程师和系统管理员等。这些受访者来自的机构规模不等,其中大多数组织拥有500至1万名员工。
关于泰雷兹
作为全球先进技术的领导者之一,泰雷兹(泛欧证券交易所:HO)致力于投资数字化和深度科技创新——互联互通、大数据、人工智能、网络安全和量子计算,构建对社会发展至关重要的自信的未来。集团为其所在的五大市场,包括航空、航天、轨道交通、数字身份与安全等领域的客户提供解决方案、服务及产品,帮助各类企业、机构和政府实现关键任务,并将人作为所有决策背后的主导力量。
泰雷兹全球81000名员工遍布68个国家,2021年集团销售收入达162亿欧元。
请访问
1 与2021年1月至2月开展的《2021年泰雷兹数据威胁报告》中的数据相比。
2 与2021年1月至2月开展的《2021年泰雷兹数据威胁报告》中的数据相比。
3 零信任是一种网络安全的战略方法,通过消除隐含信任和不断验证数字交互中的每个阶段来确保组织的安全。
i 受访者选择“41%至60%的工作负载和数据驻留在外部云”
免责声明:本公告之原文版本是官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本是唯一具法律效力之版本。
联系方式:
媒体联系人
泰雷兹媒体关系部
安全
Marion Bonnet
marion.bonnet@thalesgroup.com
Thales
Thales