COVID-19 大流行造成的工作场所和运营中断为所有行业的组织带来了新的数据保护挑战。

随着越来越多的员工在家和其他远程位置工作，企业数据的分布范围越来越广，需要在更广泛的托管、非托管和个人设备上进行保护。由于大流行，云和 SaaS 产品的加速采用加剧了这一趋势。安全团队现在不仅必须在本地保护客户、员工和业务数据，还必须保护家庭、公共云和混合环境中的数据。

数据隐私法规虽然不再是主要驱动因素，但仍然是安全团队保护敏感数据的额外压力的主要来源。

以下是从各种可靠来源中挑选出来的关键统计数据，您的数据安全团队需要了解这些数据。

数据隐私和保护

93%：表示其组织求助于数据隐私团队来帮助指导他们应对 COVID-19 大流行的安全专业人员的百分比。

对 4,700 多名安全专业人员的调查表明，与实践不太成熟的组织相比，拥有更成熟安全实践的组织在处理新出现的隐私法规方面处于更好的位置。

资料来源：2021 年思科隐私基准研究

34%：表示数据隐私已成为网络安全团队核心职责之一的百分比。

因此，与上一年相比，2020 年的平均隐私预算可能翻了一番，达到 240 万美元。

资料来源：2021 年思科隐私基准研究

94%：表示遵守数据隐私法规是其组织的首要任务的数据、隐私和安全专业人员的百分比。

与此同时，近一半 (45%) 的受访者还表示不担心违规行为的罚款和处罚。

来源：数据隐私和网络安全的交叉点（Corinium 和 Okera）

13：FTC 在2020年7月至2021年8月期间针对侵犯消费者隐私权或未能妥善保护敏感消费者信息的组织采取的执法行动总数。

这一数字与 FTC 在 2019 年 7 月至 2020 年 8 月期间针对各种组织发起的近三起案件相比大幅下降。

资料来源：联邦贸易委员会

63%：在与组织共享敏感信息时，将组织的数据收集和存储实践视为最重要因素的消费者百分比。

57% 的人认为他们控制组织共享哪些数据的能力至关重要，51% 的人认为品牌的可信度是与组织共享数据时最关键的因素。

资料来源：安永全球消费者隐私调查

数据加密、标记化和屏蔽

50%：表示其组织拥有在整个企业中一致应用的整体数据加密策略的受访者百分比。

对 6,610 人进行的全球调查标志着连续第六年报告一致应用加密策略的组织数量逐年稳步增加。2015 年，该比例为 37%，上次调查为 48%

资料来源：2021 年全球加密趋势研究（Ponemon Institute，为 Entrust）

65%：表示成功数据加密的最大障碍是发现敏感数据在整个组织中的位置的调查参与者比例。

34% 的人将数据分类描述为与加密相关的最大挑战，43% 的人表示这是加密技术的初始部署。

资料来源：2021 年全球加密趋势研究（Ponemon Institute，为 Entrust）

60%：无论是否首先加密，将敏感数据传输到云的组织的比例。

另有 24% 的人计划在未来两年内做同样的事情，这表明许多组织认为云计算的好处超过了潜在的安全风险。

资料来源：2021 年全球加密趋势研究（Ponemon Institute，为 Entrust）

$1.9B：2020 年全球数据标记化技术市场的规模。预计该市场将以 19.5% 的复合年增长率增长，到 2025 年达到 $4.8B。

推动令牌化市场的主要因素包括监管合规性以及组织对支持非接触式支付和基于云的令牌化服务和技术的日益增长的需求。

资料来源：市场和市场研究

4.84 亿美元：2020 年数据屏蔽市场的规模。到 2026 年，全球对帮助组织混淆敏感内容的屏蔽技术的需求预计将超过 1B 美元。

数据屏蔽技术的大部分动力预计将来自医疗保健行业，该行业近年来一直是攻击者的最大目标之一，尤其是自 2020 年初 COVID-19 爆发以来。

来源：魔多情报

82%：使用数据分类系统按敏感度对数据进行分类的组织比例，以便可以根据敏感度级别应用适当的访问控制和限制。

然而，许多组织通过为员工提供超出其职能所需的数据访问权限，正在削弱数据分类的好处。

来源：2020 年数据安全状况报告(GetApp)

云和数据安全

52.9%：目前将员工记录存储在公共云中的组织的百分比。

此外，略高于 51% 的商业智能数据存储在云中；大约 50% 的人上传了财务和会计数据，42% 的人将敏感的客户数据存储在云中。数据表明，许多组织都暗中信任他们的云服务提供商能够控制以充分保护他们的敏感数据。

来源：SANS 2021 云安全调查

44%：云用户权限配置错误的百分比，从而使组织面临更高的数据泄露和帐户接管风险。

60% 的云用户是影子管理员，这意味着他们在安全团队不知情或没有监督的情况下对数据进行了未经授权的特权访问。

来源：2021 SaaS 报告（Varonis）

15%：将关键业务数据传输到个人云帐户的员工比例。

认为关键业务数据始终保留在企业认可的云服务中的管理员犯了一个错误。员工（其中许多拥有特权访问权限）经常将企业数据传输到安全团队权限之外的云服务。这可以包括个人云帐户。

来源：2021 SaaS 报告（Varonis）

40%：报告因云错误配置问题而涉及未经授权访问企业数据和应用程序的事件的组织比例。

最常见的云配置错误包括配置不当的身份和访问管理控制、未受保护的面向外部的工作负载以及过度宽松的帐户权限。

来源：云原生安全的成熟（Lacework 企业战略组）

34%：认为需要对云原生控制进行更多投资以防止对象存储数据丢失的 IT 和安全经理的百分比。

受访者表示将受益于增加投资的其他领域包括云安全态势管理 (38%) 和云工作负载保护平台 (37%)。

来源：云原生安全的成熟（Lacework 企业战略组）

四倍：与不为所有员工提供完整数据访问权限的公司相比，一个组织发生数据泄露的可能性有多大。

在过去 12 个月报告数据泄露的所有组织中，超过一半 (50.7%) 允许员工完全访问所有公司数据，相比之下，只有 12.6% 或应用最低权限原则来控制数据访问的组织。

来源：2020 年数据安全状况报告(GetApp)

11M：平均金融服务员工每天可以访问的文件数量。在较大的金融企业，普通员工每天可以访问大约 2000 万条记录。

近三分之二的金融服务公司留下了 1,000 多个包含敏感数据的文件，每个员工都可以访问。近十分之六的人给出了 500 多个永不过期的密码。

资料来源：2021 年数据风险报告（英雄）

零信任安全

64%：大部分或所有时间使用零信任、最低权限访问方法作为指导原则来控制对其数据的访问的组织的百分比。

然而，集中数据管理是实现精细控制的关键，仍然是许多公司面临的主要挑战。

来源：数据隐私和网络安全的交叉点 （Corinium 和 Okera）

88%：受访 CISO 中表示采用零信任方法确保数据安全“重要”或“非常重要”的百分比。

45% 的受访者表示，实施零信任方法的首要任务是更好地控制身份和访问管理。

来源：CISO View 2021 调查：零信任和特权访问(CyberArk)

87%：CISO 将即时访问控制视为零信任方法的“非常重要”或“重要”组成部分。

几乎相同的份额 (89%) 描述了将使用连接到特定资源的控制对于零信任访问控制至关重要。

来源：CISO View 2021 调查：零信任和特权访问(CyberArk)

56%：继续将零信任等同于技术而非方法的 420 名 IT 专业人员的百分比。

43% 的受访者将零信任描述为一种基于假设违规方法的安全策略，该方法由针对每个请求的持续身份验证、审查和风险评估提供支持。

来源：零信任安全策略状态（Axis Security 企业战略组）

51%：正在部署零信任方法作为更广泛的企业安全现代化计划的一部分的组织。

与认知相反，为员工和外部方提供安全的远程访问只是零信任计划的第三大驱动因素 (41%)。现代化之后的第二大驱动因素是减少安全事件的数量。

来源：零信任安全策略状态（Axis Security 企业战略组）

大数据安全

56%：在一项调查中，企业 IT 经理和高管的比例将安全性描述为他们从数据湖中获取更多价值的最大挑战之一。

其他主要原因包括查询时间缓慢、治理和元数据问题以及与可管理性和可扩展性相关的挑战。

资料来源：2021 年混合、多云和分布式云的主要趋势（黄砖）

57%：由于安全问题，没有或不能使用云数据仓库的组织。

安全是阻止某些组织使用云数据仓库或数据湖的首要原因，但不是唯一原因。不可预测的成本 (38%)、对潜在性能问题的担忧 (37%) 以及与云数据安全相关的法规 (32%) 也是其他控制问题。

资料来源：2021 年混合、多云和分布式云的主要趋势（黄砖）

41%：认为大数据安全分析技术对于未来保护企业数据非常重要的 IT 和安全经理的百分比。

此外，21% 的人认为这些工具目前非常重要。电信、IT 和零售行业的组织尤其认为大数据安全分析在未来几年的安全策略中将发挥关键作用。

资料来源：大数据安全分析（KuppingerCole 和 BARC）

50%：将数据隐私列为在其环境中实施大数据安全分析的最大挑战之一的调查受访者百分比。

许多组织在感知大数据安全分析的好处与该技术的实际实施之间存在差距。除了隐私之外，其他问题还包括成本、数据质量和分析技能不足。

资料来源：大数据安全分析（KuppingerCole 和 BARC）

新时代，需要新方法

企业安全团队面临着比以往更大的压力，以保护企业数据免遭盗窃、滥用和其他恶意行为。自 COVID-19 大流行开始以来，向更加分布式的工作环境的转变以及云和 SaaS 服务的快速采用使安全挑战变得更加复杂，并增加了组织采用新方法（例如零信任模型）的需求。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Thales提前完成收购Imperva交易

• 数据安全的未来是什么

• 勒索软件死灰复燃：2023 年泰雷兹数据威胁报告 [采访]

• Thales和HPE GreenLake扩大合作伙伴关系，提供增强的数据保护

• 金融服务行业的3个数据治理经验教训