泰雷茲發(fā)現(xiàn),五分之一的企業(yè)已經(jīng)或?qū)⒁獮槠浔焕账鞯臄?shù)據(jù)支付贖金
? 全球IT負責人將惡意軟件、勒索軟件和網(wǎng)絡(luò)釣魚列為安全攻擊的主要來源
? 擁有針對勒索軟件的正式應(yīng)對計劃的企業(yè)不足一半 (48%)
? 數(shù)據(jù)泄露事件仍然居高不下,近三分之一的企業(yè)在過去12個月里發(fā)生過數(shù)據(jù)泄露事件
? 絕大多數(shù) (79%) 企業(yè)仍然擔心越來越多的遠程工作將帶來安全風險
? 51%的IT負責人認為,在云環(huán)境中管理隱私和滿足數(shù)據(jù)保護法規(guī)具有更大的復雜性
© 泰雷茲
泰雷茲的新研究發(fā)現(xiàn),全球機構(gòu)繼續(xù)受到惡意軟件、勒索軟件和網(wǎng)絡(luò)釣魚的困擾。事實上,五分之一 (21%) 的企業(yè)曾在過去一年遭遇過勒索軟件攻擊;其中43%的企業(yè)表示,其運營受到了嚴重影響。
最早發(fā)現(xiàn)的勒索軟件攻擊是上世紀80年代末的PC Cyborg病毒?,F(xiàn)在,隨著加密貨幣的興起并成為勒索軟件的首選支付方式,勒索軟件攻擊的頻率和影響都正在加劇。事實上,由標普全球市場情報公司 (S&P Global Market Intelligence) 旗下機構(gòu)451 Research實施并編制的《2022年泰雷茲數(shù)據(jù)威脅報告》 (2022 Thales Data Threat Report) 發(fā)現(xiàn),五分之一 (22%) 的機構(gòu)承認,他們已經(jīng)或?qū)⒁獮樗麄兊谋焕账鲾?shù)據(jù)支付贖金。該報告調(diào)查了全球超過2,700名IT決策者。盡管如此,41%的受訪者表示,即使面臨更大的勒索軟件威脅,他們?nèi)匀粵]有加大安全方面支出的計劃。
此外,針對勒索軟件,擁有正式應(yīng)對計劃的受訪者不足一半 (48%)。醫(yī)療行業(yè)的準備最為充分,57%的受訪者表示擁有正式的勒索軟件應(yīng)對計劃;能源行業(yè)的準備情況最差,只有44%。而這兩個行業(yè)在過去12個月里都發(fā)生過重大的數(shù)據(jù)泄露事件。
數(shù)據(jù)可見性是一大挑戰(zhàn)
隨著越來越多的公司采用多云戰(zhàn)略,加上混合工作模式依然是當前的常態(tài),IT負責人繼續(xù)面臨機構(gòu)內(nèi)部數(shù)據(jù)蔓延帶來的挑戰(zhàn),并且發(fā)現(xiàn)定位所有數(shù)據(jù)變得更為困難。僅有略微超過一半 (56%) 的IT負責人表示非常自信,或者完全了解其數(shù)據(jù)的存儲位置,這一數(shù)據(jù)低于前一年的64%1。此外,只有四分之一 (25%) 的IT負責人表示能夠?qū)λ袛?shù)據(jù)進行分類。
威脅與合規(guī)挑戰(zhàn)
在整個2021年,數(shù)據(jù)安全事件仍然居高不下,幾乎三分之一 (29%) 的企業(yè)在過去12個月里遭遇過數(shù)據(jù)泄露事件。此外,近一半 (43%) 的IT負責人承認,所在企業(yè)未能通過合規(guī)性審計。
在全球范圍內(nèi),IT負責人將惡意軟件 (56%)、勒索軟件 (53%) 和網(wǎng)絡(luò)釣魚 (40%) 列為安全攻擊的主要來源。管理這些風險是一項持續(xù)的挑戰(zhàn),近一半 (45%) 的IT負責人表示,在過去12個月里,網(wǎng)絡(luò)攻擊的數(shù)量、嚴重程度和/或范圍都在增加。
云技術(shù)正在增加復雜性和風險
隨著云技術(shù)被越來越廣泛地采用,超過三分之一 (34%) 的受訪者表示使用了超過50個軟件即服務(wù) (SaaS) 應(yīng)用,16%的受訪者表示使用了超過100個此類應(yīng)用。然而,51%的IT負責人承認,在云環(huán)境中管理隱私和滿足數(shù)據(jù)保護法規(guī)比在企業(yè)內(nèi)部網(wǎng)絡(luò)中更為復雜,這一數(shù)據(jù)高于去年的46%。
《2022年泰雷茲數(shù)據(jù)威脅報告》還顯示出企業(yè)在云端存儲數(shù)據(jù)的勢頭強勁,32%的受訪者表示,他們的工作負載和數(shù)據(jù)有一半i左右駐留在外部云端,四分之一 (23%) 的受訪者表示這一比例超過60%。然而,44%的受訪者表示,他們的云環(huán)境曾出現(xiàn)過數(shù)據(jù)泄露或未能通過審計的情況。
此外,使用加密技術(shù)來保護敏感數(shù)據(jù)的比例仍然很低。僅有一半 (50%) 的受訪者表示,他們有超過40%的敏感數(shù)據(jù)被加密。五分之一 (22%) 的受訪者表示有超過60%的敏感數(shù)據(jù)被加密。這種水平表明企業(yè)正面臨著重大的風險。
遠程工作引發(fā)擔憂
過去一年里,貫穿全年的遠程工作表明,應(yīng)對安全風險是企業(yè)面臨的一項重大挑戰(zhàn)。令人擔憂的是,大多數(shù)企業(yè) (79%) 仍然擔心遠程工作所帶來的安全風險和威脅。只有一半 (55%) 的IT負責人表示已經(jīng)實施了多因素身份驗證 (MFA),這一數(shù)字與上一年持平2。
未來的威脅
盡管如此,該報告也指出了IT負責人在不同技術(shù)的支出優(yōu)先級方面存在著顯著差異——這表明他們正在認真考慮應(yīng)對復雜的環(huán)境威脅。四分之一 (26%) 的受訪者表示,廣泛的云安全工具包是未來最大的支出重點。另外,類似數(shù)量的IT負責人 (25%) 表示正在優(yōu)先考慮密鑰管理,而23%的受訪者表示零信任3是他們的重要戰(zhàn)略。
IT負責人也越來越意識到即將到來的挑戰(zhàn)。展望未來,當被問及來自量子計算的安全威脅時,52%的人表示他們擔心“今天的數(shù)據(jù)明天就會被解密”,這種擔憂可能會因云環(huán)境的日益復雜而加劇。
“隨著疫情繼續(xù)影響我們的商業(yè)和個人生活,任何想要‘回歸’到疫情前狀況的期望都已逐漸淡化。一方面,世界各地的團隊在保護數(shù)據(jù)安全方面繼續(xù)面臨挑戰(zhàn),另一方面,我們的研究結(jié)果表明,企業(yè)需要采取緊急行動來制定更強有力的網(wǎng)絡(luò)安全戰(zhàn)略。攻擊和資產(chǎn)管理方面的挑戰(zhàn)在未來一年里將只增不減,對于企業(yè)而言,在發(fā)現(xiàn)、保護和控制的基礎(chǔ)上部署強有力的安全戰(zhàn)略至關(guān)重要?!?
——泰雷茲云保護和軟件授權(quán)事務(wù)高級副總裁Sebastien Cano
1 與2021年1月至2月開展的《2021年泰雷茲數(shù)據(jù)威脅報告》中的數(shù)據(jù)相比。
2 與2021年1月至2月開展的《2021年泰雷茲數(shù)據(jù)威脅報告》中的數(shù)據(jù)相比。
3 零信任是一種網(wǎng)絡(luò)安全的戰(zhàn)略方法,通過消除隱含信任和不斷驗證數(shù)字交互中的每個階段來確保組織的安全。
i 受訪者選擇“41%至60%的工作負載和數(shù)據(jù)駐留在外部云”