? 全球IT負責人將惡意軟件、勒索軟件和網絡釣魚列為安全攻擊的主要來源

? 擁有針對勒索軟件的正式應對計劃的企業(yè)不足一半 (48%)

? 數據泄露事件仍然居高不下，近三分之一的企業(yè)在過去12個月里發(fā)生過數據泄露事件

? 絕大多數 (79%) 企業(yè)仍然擔心越來越多的遠程工作將帶來安全風險

? 51%的IT負責人認為，在云環(huán)境中管理隱私和滿足數據保護法規(guī)具有更大的復雜性

© 泰雷茲

泰雷茲的新研究發(fā)現，全球機構繼續(xù)受到惡意軟件、勒索軟件和網絡釣魚的困擾。事實上，五分之一 (21%) 的企業(yè)曾在過去一年遭遇過勒索軟件攻擊;其中43%的企業(yè)表示，其運營受到了嚴重影響。

最早發(fā)現的勒索軟件攻擊是上世紀80年代末的PC Cyborg病毒?，F在，隨著加密貨幣的興起并成為勒索軟件的首選支付方式，勒索軟件攻擊的頻率和影響都正在加劇。事實上，由標普全球市場情報公司 (S&P Global Market Intelligence) 旗下機構451 Research實施并編制的《2022年泰雷茲數據威脅報告》 (2022 Thales Data Threat Report) 發(fā)現，五分之一 (22%) 的機構承認，他們已經或將要為他們的被勒索數據支付贖金。該報告調查了全球超過2,700名IT決策者。盡管如此，41%的受訪者表示，即使面臨更大的勒索軟件威脅，他們仍然沒有加大安全方面支出的計劃。

此外，針對勒索軟件，擁有正式應對計劃的受訪者不足一半 (48%)。醫(yī)療行業(yè)的準備最為充分，57%的受訪者表示擁有正式的勒索軟件應對計劃;能源行業(yè)的準備情況最差，只有44%。而這兩個行業(yè)在過去12個月里都發(fā)生過重大的數據泄露事件。

數據可見性是一大挑戰(zhàn)

隨著越來越多的公司采用多云戰(zhàn)略，加上混合工作模式依然是當前的常態(tài)，IT負責人繼續(xù)面臨機構內部數據蔓延帶來的挑戰(zhàn)，并且發(fā)現定位所有數據變得更為困難。僅有略微超過一半 (56%) 的IT負責人表示非常自信，或者完全了解其數據的存儲位置，這一數據低于前一年的64%1。此外，只有四分之一 (25%) 的IT負責人表示能夠對所有數據進行分類。

威脅與合規(guī)挑戰(zhàn)

在整個2021年，數據安全事件仍然居高不下，幾乎三分之一 (29%) 的企業(yè)在過去12個月里遭遇過數據泄露事件。此外，近一半 (43%) 的IT負責人承認，所在企業(yè)未能通過合規(guī)性審計。

在全球范圍內，IT負責人將惡意軟件 (56%)、勒索軟件 (53%) 和網絡釣魚 (40%) 列為安全攻擊的主要來源。管理這些風險是一項持續(xù)的挑戰(zhàn)，近一半 (45%) 的IT負責人表示，在過去12個月里，網絡攻擊的數量、嚴重程度和/或范圍都在增加。

云技術正在增加復雜性和風險

隨著云技術被越來越廣泛地采用，超過三分之一 (34%) 的受訪者表示使用了超過50個軟件即服務 (SaaS) 應用，16%的受訪者表示使用了超過100個此類應用。然而，51%的IT負責人承認，在云環(huán)境中管理隱私和滿足數據保護法規(guī)比在企業(yè)內部網絡中更為復雜，這一數據高于去年的46%。

《2022年泰雷茲數據威脅報告》還顯示出企業(yè)在云端存儲數據的勢頭強勁，32%的受訪者表示，他們的工作負載和數據有一半i左右駐留在外部云端，四分之一 (23%) 的受訪者表示這一比例超過60%。然而，44%的受訪者表示，他們的云環(huán)境曾出現過數據泄露或未能通過審計的情況。

此外，使用加密技術來保護敏感數據的比例仍然很低。僅有一半 (50%) 的受訪者表示，他們有超過40%的敏感數據被加密。五分之一 (22%) 的受訪者表示有超過60%的敏感數據被加密。這種水平表明企業(yè)正面臨著重大的風險。

遠程工作引發(fā)擔憂

過去一年里，貫穿全年的遠程工作表明，應對安全風險是企業(yè)面臨的一項重大挑戰(zhàn)。令人擔憂的是，大多數企業(yè) (79%) 仍然擔心遠程工作所帶來的安全風險和威脅。只有一半 (55%) 的IT負責人表示已經實施了多因素身份驗證 (MFA)，這一數字與上一年持平2。

未來的威脅

盡管如此，該報告也指出了IT負責人在不同技術的支出優(yōu)先級方面存在著顯著差異——這表明他們正在認真考慮應對復雜的環(huán)境威脅。四分之一 (26%) 的受訪者表示，廣泛的云安全工具包是未來最大的支出重點。另外，類似數量的IT負責人 (25%) 表示正在優(yōu)先考慮密鑰管理，而23%的受訪者表示零信任3是他們的重要戰(zhàn)略。

IT負責人也越來越意識到即將到來的挑戰(zhàn)。展望未來，當被問及來自量子計算的安全威脅時，52%的人表示他們擔心“今天的數據明天就會被解密”，這種擔憂可能會因云環(huán)境的日益復雜而加劇。

“隨著疫情繼續(xù)影響我們的商業(yè)和個人生活，任何想要‘回歸’到疫情前狀況的期望都已逐漸淡化。一方面，世界各地的團隊在保護數據安全方面繼續(xù)面臨挑戰(zhàn)，另一方面，我們的研究結果表明，企業(yè)需要采取緊急行動來制定更強有力的網絡安全戰(zhàn)略。攻擊和資產管理方面的挑戰(zhàn)在未來一年里將只增不減，對于企業(yè)而言，在發(fā)現、保護和控制的基礎上部署強有力的安全戰(zhàn)略至關重要?！?

——泰雷茲云保護和軟件授權事務高級副總裁Sebastien Cano

1 與2021年1月至2月開展的《2021年泰雷茲數據威脅報告》中的數據相比。

2 與2021年1月至2月開展的《2021年泰雷茲數據威脅報告》中的數據相比。

3 零信任是一種網絡安全的戰(zhàn)略方法，通過消除隱含信任和不斷驗證數字交互中的每個階段來確保組織的安全。

i 受訪者選擇“41%至60%的工作負載和數據駐留在外部云”