021-54410609
IT和安全管理者如今面临着多方面的挑战。一方面,企业对更多数字化转型的支持需求永无止境。这些在大流行期间加快了步伐。但面对强劲的经济逆风,它们今天仍在继续,作为提高效率和竞争优势的一种手段。然而另一方面,这些相同的项目有可能使组织面临更大的网络风险。与往常一样,数据泄露和盗窃的威胁仍然很严重。
为了解英国、德国和法国的IT和安全管理者进行应对这些压力,一项由Censuswide对503位IT安全专家和首席信息官(CIO)进行的行业调查表明:
感知与现实
我们立即发现网络威胁仍然处于较高水平。超过半数 (54%) 的受访者表示,他们的公司在过去 24 个月内遭受过 1-3 次网络攻击,五分之一 (20%) 的受访者声称在同一时期内遭受过 4-6 次网络攻击。只有 18% 的人表示他们没有遇到过这样的威胁。地缘政治事件也造成了损失:近三分之二 (63%) 的受访者表示,他们注意到乌克兰战争导致网络风险增加,在英国这一比例上升至 69%。
然而,这里的事情变得有点模糊。尽管大多数组织在过去两年中都有经验,但绝大多数 (85%) 都多少或非常有信心他们将在未来 24 个月内避免攻击。这种看涨的态度延伸到威胁检测。大多数受访者声称他们将能够在一小时 (48%)、1-2 小时 (29%) 或 2-6 小时 (13%) 内识别网络攻击。这种对他们的检测和反应能力的看法与现实不符。事实上,攻击者停留时间——威胁行为者在网络内部未被发现的时间长度——在全球范围内的中位数为 21 天,在欧洲、中东和非洲地区为 48 天。
事实是,攻击者越过外围防御变得越来越简单,通常是使用已泄露的凭据或使用自动化软件强制登录。他们过去是隐藏的大师。那么当一个组织最终意识到它被破坏时会发生什么呢?好消息是,近四分之三 (72%) 的人制定了他们已经测试过的业务连续性应急计划。但在我们的调查中,四分之一 (26%) 的受访者没有测试过此类计划,这一比例在德国上升至 29%,在英国上升至 31%。再一次,他们可能在一种危险的错误安全感下运作。
缺少合规标记
有更多的理由值得关注。数据是大多数组织拥有的第一大资产。包括健康数据在内的客户和员工信息受到 GDPR 的高度监管,而财务数据或 IP 如果泄露或被盗,可能会带来重大的商业风险。然而,只有 66% 的受访者认为客户数据存在“风险”。对财务数据 (63%)、知识产权 (45%) 和健康相关数据 (28%) 持相同看法的人更少。
事实上,在谈到 GDPR 合规性时,大多数 (76%) 承认他们正在采取打勾的方法,这涉及在数据隐私和安全方面做最低限度的工作。这不仅令人失望,而且如果在不断变化的威胁和监管环境中证明最低限度还不够,它还可能在不知不觉中使组织面临额外风险。
为什么这些组织没有做得更多?也许是因为过去只有四分之一 (25%) 的人因数据泄露而被罚款。有时,唯一能说服未参与的董事会主动采取网络安全措施的是亲身体验疏忽政策带来的财务和声誉影响。
以数据为中心的安全机会
从这项研究中可以得出一些积极的结论。近十分之九 (87%) 的受访者预计他们的安全预算明年会增加。大多数 (95%+) 声称非常了解其公司有关正确使用、处理和存储的数据安全政策。然而,这也表明,对于 64% 的组织而言,数据保护被视为数字化转型的障碍。
事实上,它应该是一个无缝的机会推动者。这就是以数据为中心的安全性提供很多的地方。通过对数据本身应用加密或令牌化等强有力的保护,组织可以缩小某些合规性要求的范围并将其网络风险降至最低。即使攻击者成功窃取了敏感的客户、员工或 IP 相关数据,他们也无法使用这些数据。但另一方面,组织仍将能够通过基于云的分析和其他业务增长工具从数据中提取价值。
以数据为中心的安全最终是一个商机,而不是障碍。欢迎与揽阁信息联系,讨论您的安全需求。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话