您当前的位置:   首页 > 新闻中心
不断变化的风险和业务环境需求导致安全策略发生转变
发布时间:2022-03-27 12:28:14   阅读次数:

image.png

随着世界慢慢恢复到大流行前的状况,一直推动信息安全的潜在趋势,例如新技术、更大的合规要求和更严重的安全事件,继续成为重大变革推动者。2022 年Thales数据威胁报告基于对来自全球 17 个国家/地区的近 2,800 名受访者的调查数据,阐明了这些趋势和变化。


恶意软件和意外人为错误是最大的安全威胁

近一半 (45%) 的受访者表示,在过去 12 个月中,网络攻击的数量、严重性和/或范围有所增加。这些看法在所有地区都是一致的。


当被问及最常见的攻击类型时,56% 的全球受访者将恶意软件列为安全攻击的主要来源。勒索软件排名第二(53%),网络钓鱼排名前三(40%)。


根据全球企业的数据,意外人为错误被列为最大威胁 (29%),总体而言,78% 的受访者将意外或人为错误列为他们的四大威胁。19% 的受访者提到了具有地缘政治目标的攻击者,例如民族国家附属团体,其次是具有经济动机的外部攻击者 (17%)。


调查还要求受访者确定他们认为网络攻击的最大目标是什么。云存储 (33%)、云数据库 (32%) 和云交付托管应用程序 (28%) 被确定为首要目标。云作为目标的持续高排名表明云数据安全缺乏成熟度,加密使用有限,感知或体验到多云复杂性以及企业数据的快速增长。


量子计算威胁

量子计算的风险和破解现有密码算法的潜力令全球组织感到担忧。尽管当前没有可以实际影响任何经典加密方案的量子计算威胁,但对量子计算的更多教育,以及政府、工业和学术界正在进行的积极举措,例如NIST 关于后量子密码学的国际竞赛,已经提高了认识水平。

2021年报告2022年报告
47% 的受访者担心量子计算的安全威胁52% 的受访者担心“明天解密今天的数据”
58% 的受访者担心“未来的网络解密”
15% 不担心量子计算风险只有 2% 的人不关心量子计算风险


意识到未来的量子计算威胁对于推动和改进加密敏捷性策略是必要的。企业在识别、分类和保护敏感数据方面的持续努力将使他们为最终需要快速部署新的加密算法做好准备。组织应该为今天的量子计算威胁做好准备,因为当对手可以使用实际的量子解密时,受当今加密算法保护的数据仍然很有价值。


勒索软件因素

勒索软件的严重性、频率和影响已经改变了破坏经济学。与其他数日和数月发生的数据泄露不同,勒索软件会立即捕获数据并要求立即采取行动。


21% 的受访者表示他们经历过勒索软件攻击。在受到攻击的人中,43% 受到了重大影响。企业仍然根据定量和定性的勒索软件成本优先考虑影响。23% 的受访企业表示,处罚、罚款和法律费用造成的经济损失是勒索软件的最大影响。其次是生产力损失、恢复成本和违规通知影响,而品牌声誉和客户流失等长期成本则排在后面。


尽管勒索软件攻击很严重,但只有 48% 的受访组织制定了正式的勒索软件计划。医疗保健公司的这一百分比增加到 56%,而能源公司则下降到 44%。快速变化的勒索软件环境,以及勒索软件即服务的扩散,没有一个行业不受影响。虽然一些行业的反应比其他行业更快,但将响应行动纳入通用灾难恢复计划是帮助应对这种威胁的一种可能方式。


不断发展的业务环境影响安全态势

在混合劳动力趋势的推动下,企业正在大力投资云计算解决方案和新技术采用。

2021年报告2022年报告
16% 的受访者使用 50 多个 SaaS 应用程序34% 的受访者使用超过 50 个 SaaS 应用程序
16% 的受访者使用 100 多个 SaaS 应用程序


尽管采用新技术提供了机会,但攻击面增加了,对已建立的安全解决方案的信心正在减弱。79% 的受访者表示他们仍然“有点”或“非常担心”不断演变的安全风险,而 40% 的受访者表示他们对当前的安全系统能否有效保护远程工作没有信心。


作为回应,企业正在逐步改善其安全状况。加密和多因素身份验证 (MFA) 等安全技术的实施略有增加,但大多数应用程序和数据并未得到充分保护。

2021年报告2022年报告
7% 的受访者表示超过 50% 的敏感云数据已加密22% 的受访者表示超过 60% 的敏感云数据已加密


建议

组织在重新调整对来年的期望时,正在重新考虑他们的安全之旅。今年研究的见解有助于确定如何改善这些旅程并确保更好的结果。


组织可以关注的最强大的方面之一是通过自动化和编排来简化他们的操作。这样做会产生双重影响:不仅可以减少工作量,还可以通过最大程度地减少出错的机会来降低风险。


仍然需要更广泛地部署数据安全措施,例如加密和MFA。加密级别仍低于全面保护所需的级别。利用 BYOK 和 HYOK 功能来保护云或 SaaS 应用程序中的数据应该是来年最重要的一些项目。


随着组织向前发展,他们不仅需要在其基础架构中,而且在整个组织中都需要可见性。建立共识是有效设定优先级和执行安全项目的重要组成部分。当安全团队与业务的关键部分保持一致时,他们可以一起有效地解决未来存在的任何问题。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609