扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
“当前,企业不可避免地面临着越发复杂的安全威胁。云计算、大数据、物联网和Docker技术兴起的现世界,需要强大的IT安全策略来保护所有形式的数据,无论是静态数据、动态数据还是使用中的数据。企业需要投资加密等从设计着手保护隐私的防御机制,从而保护有价值的数据和知识产权,并将安全视为一种业务驱动力,以促进数字技术的发展,并建立与合作伙伴和客户之间的互信。”
——Laurent Guyot(顾乐涵),泰雷兹北亚区副总裁兼中国区总裁
关键信息系统、网络安全和数据安全领域领导者泰雷兹与分析师机构451 Research联合发布《2017泰雷兹数据威胁报告》。其中,68%的受访者表示遭遇过安全漏洞,26%的受访者表示在去年遭遇过安全漏洞——两项数据同比均有所上升。与此相矛盾的是,总体安全支出也在上升;2017年,73%的公司增加了IT安全支出,相比2016年(58%)呈现显著增长。
积习难改
这是泰雷兹连续第五年发布此报告。报告对来自全球各地大型企业的1100名资深IT安全高管进行了调研,发现这些企业投资部署的安全解决方案与此类方案保护敏感数据的能力之间持续存在脱节现象。虽然30%的受访者将其所在的企业归为“容易受到”或“极易受到”数据攻击的类别(安全漏洞的数量还在持续增加),但其支出最多的两项却是网络保护和端点保护解决方案,分别占比62%和56%。静态数据解决方案上的支出反居末位,仅为46%。
451 Research信息安全高级分析师、本报告作者Garrett Bekker表示:
“对于这种麻烦状态,一种可能的解释是:各大企业还是继续把钱花在它们过去用起来有效的解决方案上,但这些解决方案对于防范现代安全漏洞却未必是最有效的。数据保护方式应该与时俱进,以便应对当今的安全威胁。显然,面对如今这种快速变化的威胁环境,如果安全策略不能同步更新,那么漏洞率就会继续攀升。”
合规是IT安全支出的首要驱动因素
促使企业做出安全支出决策的因素有很多,不过首要因素始终没有改变——“合规”。近半数(44%)的受访者将满足合规需求列为首要支出重点,其次是最佳实践(38%)和保护声誉/品牌(36%)。59%的受访者同时还认为,合规对于预防数据泄露“非常”或“极其”有效。在构建足够稳健的安全策略来抵御现今复杂的攻击手段时,合规规定虽然为数据安全提供了蓝本,但绝不是唯一的考量因素。
内外部网络攻击者成为头号威胁
与往年一样,《2017数据威胁报告》考察了各行各业对安全威胁的认知情况。参加调查的所有垂直行业都将网络犯罪分子列为头号威胁(44%),其次是黑客(17%)、网络恐怖分子(15%)和民族国家(12%)。在内部威胁方面,58%的受访者认为特权用户是最危险的内部人员,这一比例较去年的63%略有下降,其次是高管(44%)、普通员工(36%)以及合同工(33%)。
防范未来的数据威胁:承诺还是冒险?
在如今这个以云和“软件即服务”企业级部署为主旋律的时代,在企业网络之外生成、传输、处理和存储的企业数据正日益增多,这就令传统的基于边界的安全控制策略以及遗留网络和端点保护解决方案越来越无法适应现实需求。其他新兴的热门技术也给企业带来了新的安全挑战。例如,近40%的受访者都将Docker容器用于真生产环境。与此同时,47%的受访者表示安全问题是进一步推广Docker容器的“最大障碍”。
要想遏制数据泄露愈演愈烈的趋势,并充分利用新兴技术和创新成果,企业至少应当遵循以下做法:
数据来源/调查方法
调研数据基于对澳大利亚、巴西、德国、日本、英国和美国的1105名高管的网络和电话访谈。这些受访者大多都对其所在企业的IT决策具有重大影响力,或是唯一决策人。
受访者来自以下行业:汽车、教育、能源、工程、联邦政府、医疗卫生、IT、零售和电信。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者