· 三分之二(66%)的受訪企業(yè)認為自己容易受到內部攻擊，近一半(45%)的企業(yè)在去年遇到了數(shù)據泄露或未能通過合規(guī)審查的問題。

· 只有52%的云端敏感數(shù)據受到加密保護。

· 四分之三(75%)的受訪者預計量子計算將在未來五年內影響其加密操作。

最新發(fā)布的《2020年泰雷茲亞太數(shù)據威脅報告》表明，亞太地區(qū)(APAC)的企業(yè)爭相進行數(shù)字化轉型，日益將應用和數(shù)據遷移到云端。約四分之一(26%)的亞太地區(qū)受訪企業(yè)表示，他們要么正在大舉顛覆自己所在的市場，要么通過嵌入數(shù)字能力來提高企業(yè)敏捷性。數(shù)字化轉型的一個重要前提是云成為領先的數(shù)據環(huán)境?，F(xiàn)在，亞太地區(qū)的企業(yè)將近一半的數(shù)據(45%)存儲在云端，而在這些數(shù)據中，只有不到一半(42%)是必須始終確保安全的敏感數(shù)據。

泰雷茲將于2020年9月23日舉辦“亞太區(qū)云安全趨勢與戰(zhàn)略”網絡研討會，以更詳細地討論該報告。請登錄注冊頁面報名參會。

舉辦本次研討會的原因是，亞太地區(qū)的企業(yè)越來越容易遭受網絡安全威脅，在參與調研的500位亞太地區(qū)高管中，近一半(45%)的高管承認在2019年遇到過數(shù)據泄露或未能通過合規(guī)審查的問題，三分之二(66%)的高管認為其企業(yè)容易受到內部數(shù)據安全威脅。這一調查結果出爐之際正值亞太地區(qū)員工因新冠大流行(COVID-19)而在家辦公之時，因為需要經常使用沒有內置安全功能的個人設備，從而大大增加了敏感數(shù)據泄露風險。

然而，隨著更多的敏感數(shù)據被存儲到云端，數(shù)據安全風險也相應地增加了。鑒于幾乎所有的受訪者(99%)都表示，他們至少有部分敏感數(shù)據在未加密的狀態(tài)下存儲在云端，數(shù)據泄露問題更加令人擔憂。此外，只有一半(52%)存儲在云端的敏感數(shù)據經過了加密保護，而通過令牌化提供保護的數(shù)據比例則更少(42%)。

多云環(huán)境的部署導致數(shù)據安全問題變得更加復雜

盡管存在眾多威脅，企業(yè)仍認為環(huán)境的復雜性是實現(xiàn)數(shù)據安全保護的最大挑戰(zhàn)(37%)。多云環(huán)境是造成這種復雜性的主要因素。四分之三(75%)的亞太區(qū)受訪企業(yè)與不止一家IaaS供應商合作，近四分之三(73%)的企業(yè)擁有多家PaaS供應商，五分之一(20%)的企業(yè)需要管理超過50個SaaS應用。受訪企業(yè)還表示，諸如缺乏管理人員(44%)、預算(37%)以及組織認可度/優(yōu)先級較低(28%)等問題也是導致其無法實現(xiàn)數(shù)據安全保護的主要因素。

泰雷茲亞太區(qū)數(shù)據保護解決方案副總裁Rana Gupta表示：“隨著數(shù)字化轉型的加速，企業(yè)將在復雜的云環(huán)境中不斷創(chuàng)新。因此，數(shù)據將面臨前所未有的巨大風險。但最激進的企業(yè)以零信任戰(zhàn)略應對這一挑戰(zhàn)。如今遠程辦公已成為常態(tài)，該戰(zhàn)略使企業(yè)提高了靈活性，支持員工隨時隨地開展工作，同時還能有效地保護數(shù)據?！?

應對量子問題

盡管企業(yè)仍然關注目前面臨的威脅，但已有許多企業(yè)開始關注計算能力、量子、 云加速可能帶來的未來威脅和危險。實際上，幾乎所有的受訪者(93%)都擔心量子計算會導致漏洞，泄露其存儲的敏感數(shù)據。此外，四分之三(75%)的亞太地區(qū)受訪企業(yè)認為，在未來五年內將會影響到他們的加密操作。

因此，大多數(shù)企業(yè)都做出了回應，約三分之一(31%)的受訪企業(yè)計劃通過棄用靜態(tài)或對稱加密來應對量子計算威脅。此外，同樣約三分之一(30%)的受訪企業(yè)計劃通過實施支持量子安全隨機數(shù)發(fā)生器的密鑰管理來應對這一威脅。

Rana總結說：“幾乎所有受訪的亞太區(qū)企業(yè)高管都表示擔心大數(shù)據、物聯(lián)網、移動支付、容器和開發(fā)運維一體化環(huán)境等方面帶來的數(shù)據安全問題。令人欣慰的是，企業(yè)顯然已經意識到需要面對不斷變化的威脅，并且確認需要采取一些重要措施來應對威脅，例如棄用靜態(tài)加密以及實施量子密鑰管理等。但至關重要的是，企業(yè)現(xiàn)在必須投資網絡安全流程，并將其作為數(shù)字化轉型過程中不可或缺的一部分?！?