美國加州圣何塞2018年3月20日電 /美通社/ -- 2018年3月20日���,關鍵信息系統(tǒng)����、網絡安全和數據安全領域的領導者泰雷茲公司與分析機構451 研究公司聯(lián)合發(fā)布了《2018泰雷茲數據威脅報告》(全球版)的調研結果��。報告發(fā)現(xiàn)��,數字化變革技術正在重塑組織機構的經營方式��,并將它們帶入一個數據驅動的世界��,有94%的機構在云端��、大數據��、物聯(lián)網�����、容器����、區(qū)塊鏈和/或移動環(huán)境中使用敏感數據。
數字化轉型在提高企業(yè)效率與規(guī)模的同時�����,也讓能夠帶動增長與盈利的新業(yè)務模式成為可能�。企業(yè)正抓住這一機遇,充分利用數字技術提供的優(yōu)勢��,將其應用提高到一個全新的水平�。
- 42%的機構使用超過50種軟件即服務(SaaS)應用程序,57%的機構使用3個或以上基礎設施即服務(IaaS)供應商���,53%的機構使用3個或以上平臺即服務(PaaS)環(huán)境�����。
- 99%的機構使用大數據
- 94%的機構使用物聯(lián)網技術
- 91%的機構從事或使用移動支付
企業(yè)急于擁抱數字化新環(huán)境的做法也帶來了更多被攻擊的新風險���,需要企業(yè)采取數據安全控制措施來加以防范�。不斷增長的數據威脅程度及其影響力清晰地體現(xiàn)在數據泄露和脆弱性的等級上:
- 2016年�����,26%的的受訪者表示遭遇了數據泄露�����,2017年的占比上升至36%�����,而到2018年這一比例明顯上升至67%��。
- 基于此���,44%的受訪者感到“非?�!被颉皹O其”容易遭受數據威脅��。
雖然技術在隨著時代而發(fā)展,但安全策略卻并未與時俱進�,這很大程度上是因為實際支出與較有效的數據保護方法錯配所致。
- 77%的受訪者表示在預防數據泄露方面靜態(tài)數據安全解決方案最為有效���,緊隨其后的是網絡安全(75%)和動態(tài)數據(75%)解決方案�。
- 盡管如此,57%的受訪者卻仍將大多數支出用于端點和移動安全技術上���,其次是分析與關聯(lián)工具(50%)�。
- 在數據保護方面�����,認知與現(xiàn)實之間的差距是顯而易見的�,在IT安全的支出優(yōu)先事項中,靜態(tài)數據安全解決方案的支出反倒墊底(40%)����。
這種脫節(jié)現(xiàn)象也同樣反映在企業(yè)對加密技術的態(tài)度上。加密技術已被證明是保護數據行之有效的關鍵技術�����。盡管雖從安全支出層面來看加密技術并未體現(xiàn)出其應有的熱度����,但受訪者仍對其應用表現(xiàn)出了濃厚興趣。
- 44%的受訪者將加密視作增加云應用的首選工具��。
- 35%的受訪者認為加密是大數據應用的必要驅動因素之一,稍遜于排在首位的身份識別技術(38%)和位于次席的改進的監(jiān)控和報告工具(36%)�。
- 48%的受訪者將加密視為保護物聯(lián)網應用的首選工具,而41%的受訪者將加密視為保護容器應用的首選工具�。
- 此外,加密技術位居受訪者下年度數據安全采購意向清單的榜首��,其中44%受訪者認為標記化能力最為重要�����,其次是“自帶密鑰”(BYOK)能力��。
- 加密技術也被視為滿足新的隱私要求的首選工具(42%)�����,例如歐盟《一般數據保護條例》(GDPR)�。
451 研究公司信息安全首席分析師、本報告作者Garrett Bekker表示:
“今年�,我們發(fā)現(xiàn)受訪者正在應對數字化轉型所帶來的巨大變化,但這種變化正在創(chuàng)造新的攻擊面和風險�,這需要通過數據安全控制措施來加以防范。雖然時代在變化���,但安全策略卻并未與時俱進 -- 專注數據本身的安全開支增長處于IT安全開支優(yōu)先事項的末位�����,使客戶數據��、財務信息和知識產權面臨嚴峻風險����。在安全威脅瞬息萬變的環(huán)境中�,如果安全策略不能與時俱進,數據泄露的規(guī)模速將會持續(xù)上升�����?�!?/p>
泰雷茲電子安全業(yè)務首席戰(zhàn)略官Peter Galvin表示:
“從云計算����、移動設備、數字化支付到新興的物聯(lián)網應用�����,企業(yè)正在重塑其業(yè)務運營方式���,而這種數字化轉型依賴于數據��。正如我們的《2018數據威脅報告》所證實的��,去年有超過三分之一的受訪企業(yè)遭遇了數據泄露�,我們必須承認數據泄露已成為新的現(xiàn)實問題。因此在這個日益數字化的世界里��,無論在何處創(chuàng)造�、分享或存儲數據,采取措施對數據進行保護都尤為重要���?!?/p>
要想遏制數據泄露愈演愈烈的趨勢�,并利用新技術和創(chuàng)新成果,組織機構至少應遵循以下做法:
- 將加密和訪問控制作為數據安全防御的主要手段�����,并考慮“加密一切”的策略�����;
- 選擇適應多種使用案例的數據安全平臺產品與服務,以降低復雜性和成本���;
- 實施安全分析和多因素身份驗證解決方案��,以識別危險的數據使用模式。
請點擊此處下載《2018泰雷茲數據威脅報告》(全球版)
