盡管存在安全隱患，亞太地區(qū)的企業(yè)仍希望借助數(shù)字技術(shù)實(shí)現(xiàn)市場轉(zhuǎn)型

· 三分之二(66%)的受訪企業(yè)認(rèn)為自己容易受到內(nèi)部攻擊，近一半(45%)的企業(yè)在去年遇到了數(shù)據(jù)泄露或未能通過合規(guī)審查的問題。

· 只有52%的云端敏感數(shù)據(jù)受到加密保護(hù)。

· 四分之三(75%)的受訪者預(yù)計(jì)量子計(jì)算將在未來五年內(nèi)影響其加密操作。

最新發(fā)布的《2020年泰雷茲亞太數(shù)據(jù)威脅報(bào)告》表明，亞太地區(qū)(APAC)的企業(yè)爭相進(jìn)行數(shù)字化轉(zhuǎn)型，日益將應(yīng)用和數(shù)據(jù)遷移到云端。約四分之一(26%)的亞太地區(qū)受訪企業(yè)表示，他們要么正在大舉顛覆自己所在的市場，要么通過嵌入數(shù)字能力來提高企業(yè)敏捷性。數(shù)字化轉(zhuǎn)型的一個(gè)重要前提是云成為領(lǐng)先的數(shù)據(jù)環(huán)境。現(xiàn)在，亞太地區(qū)的企業(yè)將近一半的數(shù)據(jù)(45%)存儲(chǔ)在云端，而在這些數(shù)據(jù)中，只有不到一半(42%)是必須始終確保安全的敏感數(shù)據(jù)。

泰雷茲將于2020年9月23日舉辦“亞太區(qū)云安全趨勢(shì)與戰(zhàn)略”網(wǎng)絡(luò)研討會(huì)，以更詳細(xì)地討論該報(bào)告。請(qǐng)登錄注冊(cè)頁面報(bào)名參會(huì)。

舉辦本次研討會(huì)的原因是，亞太地區(qū)的企業(yè)越來越容易遭受網(wǎng)絡(luò)安全威脅，在參與調(diào)研的500位亞太地區(qū)高管中，近一半(45%)的高管承認(rèn)在2019年遇到過數(shù)據(jù)泄露或未能通過合規(guī)審查的問題，三分之二(66%)的高管認(rèn)為其企業(yè)容易受到內(nèi)部數(shù)據(jù)安全威脅。這一調(diào)查結(jié)果出爐之際正值亞太地區(qū)員工因新冠大流行(COVID-19)而在家辦公之時(shí)，因?yàn)樾枰?jīng)常使用沒有內(nèi)置安全功能的個(gè)人設(shè)備，從而大大增加了敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)。

然而，隨著更多的敏感數(shù)據(jù)被存儲(chǔ)到云端，數(shù)據(jù)安全風(fēng)險(xiǎn)也相應(yīng)地增加了。鑒于幾乎所有的受訪者(99%)都表示，他們至少有部分敏感數(shù)據(jù)在未加密的狀態(tài)下存儲(chǔ)在云端，數(shù)據(jù)泄露問題更加令人擔(dān)憂。此外，只有一半(52%)存儲(chǔ)在云端的敏感數(shù)據(jù)經(jīng)過了加密保護(hù)，而通過令牌化提供保護(hù)的數(shù)據(jù)比例則更少(42%)。

多云環(huán)境的部署導(dǎo)致數(shù)據(jù)安全問題變得更加復(fù)雜

盡管存在眾多威脅，企業(yè)仍認(rèn)為環(huán)境的復(fù)雜性是實(shí)現(xiàn)數(shù)據(jù)安全保護(hù)的最大挑戰(zhàn)(37%)。多云環(huán)境是造成這種復(fù)雜性的主要因素。四分之三(75%)的亞太區(qū)受訪企業(yè)與不止一家IaaS供應(yīng)商合作，近四分之三(73%)的企業(yè)擁有多家PaaS供應(yīng)商，五分之一(20%)的企業(yè)需要管理超過50個(gè)SaaS應(yīng)用。受訪企業(yè)還表示，諸如缺乏管理人員(44%)、預(yù)算(37%)以及組織認(rèn)可度/優(yōu)先級(jí)較低(28%)等問題也是導(dǎo)致其無法實(shí)現(xiàn)數(shù)據(jù)安全保護(hù)的主要因素。

泰雷茲亞太區(qū)數(shù)據(jù)保護(hù)解決方案副總裁Rana Gupta表示：“隨著數(shù)字化轉(zhuǎn)型的加速，企業(yè)將在復(fù)雜的云環(huán)境中不斷創(chuàng)新。因此，數(shù)據(jù)將面臨前所未有的巨大風(fēng)險(xiǎn)。但最激進(jìn)的企業(yè)以零信任戰(zhàn)略應(yīng)對(duì)這一挑戰(zhàn)。如今遠(yuǎn)程辦公已成為常態(tài)，該戰(zhàn)略使企業(yè)提高了靈活性，支持員工隨時(shí)隨地開展工作，同時(shí)還能有效地保護(hù)數(shù)據(jù)。”

應(yīng)對(duì)量子問題

盡管企業(yè)仍然關(guān)注目前面臨的威脅，但已有許多企業(yè)開始關(guān)注計(jì)算能力、量子、 云加速可能帶來的未來威脅和危險(xiǎn)。實(shí)際上，幾乎所有的受訪者(93%)都擔(dān)心量子計(jì)算會(huì)導(dǎo)致漏洞，泄露其存儲(chǔ)的敏感數(shù)據(jù)。此外，四分之三(75%)的亞太地區(qū)受訪企業(yè)認(rèn)為，在未來五年內(nèi)將會(huì)影響到他們的加密操作。

因此，大多數(shù)企業(yè)都做出了回應(yīng)，約三分之一(31%)的受訪企業(yè)計(jì)劃通過棄用靜態(tài)或?qū)ΨQ加密來應(yīng)對(duì)量子計(jì)算威脅。此外，同樣約三分之一(30%)的受訪企業(yè)計(jì)劃通過實(shí)施支持量子安全隨機(jī)數(shù)發(fā)生器的密鑰管理來應(yīng)對(duì)這一威脅。

Rana總結(jié)說：“幾乎所有受訪的亞太區(qū)企業(yè)高管都表示擔(dān)心大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)支付、容器和開發(fā)運(yùn)維一體化環(huán)境等方面帶來的數(shù)據(jù)安全問題。令人欣慰的是，企業(yè)顯然已經(jīng)意識(shí)到需要面對(duì)不斷變化的威脅，并且確認(rèn)需要采取一些重要措施來應(yīng)對(duì)威脅，例如棄用靜態(tài)加密以及實(shí)施量子密鑰管理等。但至關(guān)重要的是，企業(yè)現(xiàn)在必須投資網(wǎng)絡(luò)安全流程，并將其作為數(shù)字化轉(zhuǎn)型過程中不可或缺的一部分。”