021-54410609
尽管 2022 年经济和地缘政治不稳定,但企业继续投资于其运营和数字化转型。组织在安全和隐私风险与新技术和商业模式带来的机会之间取得平衡。标普全球市场情报部对 18 个国家的近 3,000 名受访者进行了2023 年Thales全球数据威胁报告调查,说明了从高级管理人员到个人从业者的决策者如何管理这种平衡。
本文重点介绍了该报告的主要发现。
我们只是人类
近一半 (47%) 的调查受访者表示,攻击的数量或严重程度正在增加,与 2021 年和 2022 年报告的数字相似。在看到攻击增加的受访者中,59% 的人报告恶意软件增加,48% 的人报告攻击增加勒索软件和 43% 的受访者发现网络钓鱼攻击有所增加。
但是,报告的威胁来源一直在变化。虽然恶意内部人员在前几年是最受关注的问题,但简单的人为错误、配置错误或其他可能意外导致泄露的错误被认为是云数据泄露的主要原因。55% 最近经历过云数据泄露的受访者表示,人为错误是云数据泄露的第一大根本原因。
从好的方面来看,有明确的证据表明出现了更多积极的用户行为。虽然 2021 年和 2022 年多因素身份验证 (MFA) 的采用率停滞在 55%,但到 2023 年,这一比例跃升至 65%,突显出更严格的身份验证措施如何逐渐成为标准做法。从广义上讲,身份和访问管理(IAM) 已成为防止数据泄露的首要工具。28% 的受访者认为 IAM 是最有效地保护敏感数据免受网络攻击的领先安全技术。
数字主权是一项战略举措
尽管移动数据以多种方式使企业受益,但云中的数据保护和合规性比本地更复杂,数字主权的出现增加了更多挑战。
数字主权代表了企业优化系统和架构同时更好地为利益相关者和公民服务的重要战略机遇。
在调查公司如何处理数据主权的概念时,研究表明,大多数企业 (96%) 将指定或更改位置或管辖权或全面数据加密视为实现不同级别数字主权的可接受措施。
不断变化的监管环境和地缘政治需要出色的数据安全响应能力。83% 的受访者非常或有点担心数据主权和隐私法规会影响其组织的云部署计划。
然而,只有 65% 的企业对其数据位置“非常有信心”或“完全了解”。此外,20% 的企业一直无法对其数据进行分类,62% 的受访者拥有五个或更多的加密密钥管理系统,增加了复杂性、负担和脆弱性。
安全成果继续滞后
多云采用是所有先前报告中的一致趋势。79% 的企业在多个公有云中拥有生产工作负载,这一比例明显高于 2021 年报告的 57%。
与 2022 年报告一样,81% 的受访者会信任他们企业的系统来保护和管理他们的数据。从安全从业人员到高级财务、法律和监管领导者,这种信心水平在各种角色中保持一致。
然而,这种积极的观点必须与现实保持一致,因为 37% 的受访者表示他们在过去 12 个月内发生过数据泄露事件。虽然 22% 的受访者经历过勒索软件攻击,但只有 49% 的企业使用或制定了正式的勒索软件计划。
风险意识不断提高
风险意识随着云的采用而提高。鉴于敏感数据向云转移以及云中敏感数据更加集中,受访者将他们的云资产确定为网络攻击的最大目标也就不足为奇了。28% 的受访者表示,最主要的攻击目标是 SaaS 应用程序和基于云的存储。
5G、边缘计算和物联网等新技术重新定义了计算基础设施的配置、利用和保护方式。今年报告的一项新发现是,77% 的受访者表示对 5G 存在安全担忧。保护连接到 5G 网络的人和物的身份被认为是最重要的问题,其次是跨 5G 网络传输的数据的安全性。
最后,关于量子计算风险这一反复出现的话题,后量子密码学的进步已将兴趣从学术界转移到现实世界的商业领域。62% 的受访者表示,未来对今天数据的解密——或现在收获,稍后解密 (HNDL)——和网络解密是他们对量子计算的最大安全担忧。
随着组织继续进行数字化转型以进一步由数据驱动,他们必须在数据安全、公民隐私和数字主权倡议方面更好地合作,以选择自己的命运。强大的数据安全性使企业能够采用可能服务于新市场或满足内部增长的新技术。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话