泰雷兹发现,五分之一的企业已经或将要为其被勒索的数据支付赎金
扫描二维码
随时随地手机看文章
• 全球IT负责人将恶意软件、勒索软件和网络钓鱼列为安全攻击的主要来源
• 拥有针对勒索软件的正式应对计划的企业不足一半 (48%)
• 数据泄露事件仍然居高不下,近三分之一的企业在过去12个月里发生过数据泄露事件
• 绝大多数 (79%) 企业仍然担心越来越多的远程工作将带来安全风险
• 51%的IT负责人认为,在云环境中管理隐私和满足数据保护法规具有更大的复杂性
© 泰雷兹
泰雷兹的新研究发现,全球机构继续受到恶意软件、勒索软件和网络钓鱼的困扰。事实上,五分之一 (21%) 的企业曾在过去一年遭遇过勒索软件攻击;其中43%的企业表示,其运营受到了严重影响。
最早发现的勒索软件攻击是上世纪80年代末的PC Cyborg病毒。现在,随着加密货币的兴起并成为勒索软件的首选支付方式,勒索软件攻击的频率和影响都正在加剧。事实上,由标普全球市场情报公司 (S&P Global Market Intelligence) 旗下机构451 Research实施并编制的《2022年泰雷兹数据威胁报告》 (2022 Thales Data Threat Report) 发现,五分之一 (22%) 的机构承认,他们已经或将要为他们的被勒索数据支付赎金。该报告调查了全球超过2,700名IT决策者。尽管如此,41%的受访者表示,即使面临更大的勒索软件威胁,他们仍然没有加大安全方面支出的计划。
此外,针对勒索软件,拥有正式应对计划的受访者不足一半 (48%)。医疗行业的准备最为充分,57%的受访者表示拥有正式的勒索软件应对计划;能源行业的准备情况最差,只有44%。而这两个行业在过去12个月里都发生过重大的数据泄露事件。
数据可见性是一大挑战
随着越来越多的公司采用多云战略,加上混合工作模式依然是当前的常态,IT负责人继续面临机构内部数据蔓延带来的挑战,并且发现定位所有数据变得更为困难。仅有略微超过一半 (56%) 的IT负责人表示非常自信,或者完全了解其数据的存储位置,这一数据低于前一年的64%1。此外,只有四分之一 (25%) 的IT负责人表示能够对所有数据进行分类。
威胁与合规挑战
在整个2021年,数据安全事件仍然居高不下,几乎三分之一 (29%) 的企业在过去12个月里遭遇过数据泄露事件。此外,近一半 (43%) 的IT负责人承认,所在企业未能通过合规性审计。
在全球范围内,IT负责人将恶意软件 (56%)、勒索软件 (53%) 和网络钓鱼 (40%) 列为安全攻击的主要来源。管理这些风险是一项持续的挑战,近一半 (45%) 的IT负责人表示,在过去12个月里,网络攻击的数量、严重程度和/或范围都在增加。
云技术正在增加复杂性和风险
随着云技术被越来越广泛地采用,超过三分之一 (34%) 的受访者表示使用了超过50个软件即服务 (SaaS) 应用,16%的受访者表示使用了超过100个此类应用。然而,51%的IT负责人承认,在云环境中管理隐私和满足数据保护法规比在企业内部网络中更为复杂,这一数据高于去年的46%。
《2022年泰雷兹数据威胁报告》还显示出企业在云端存储数据的势头强劲,32%的受访者表示,他们的工作负载和数据有一半i左右驻留在外部云端,四分之一 (23%) 的受访者表示这一比例超过60%。然而,44%的受访者表示,他们的云环境曾出现过数据泄露或未能通过审计的情况。
此外,使用加密技术来保护敏感数据的比例仍然很低。仅有一半 (50%) 的受访者表示,他们有超过40%的敏感数据被加密。五分之一 (22%) 的受访者表示有超过60%的敏感数据被加密。这种水平表明企业正面临着重大的风险。
远程工作引发担忧
过去一年里,贯穿全年的远程工作表明,应对安全风险是企业面临的一项重大挑战。令人担忧的是,大多数企业 (79%) 仍然担心远程工作所带来的安全风险和威胁。只有一半 (55%) 的IT负责人表示已经实施了多因素身份验证 (MFA),这一数字与上一年持平2。
未来的威胁
尽管如此,该报告也指出了IT负责人在不同技术的支出优先级方面存在着显著差异——这表明他们正在认真考虑应对复杂的环境威胁。四分之一 (26%) 的受访者表示,广泛的云安全工具包是未来最大的支出重点。另外,类似数量的IT负责人 (25%) 表示正在优先考虑密钥管理,而23%的受访者表示零信任3是他们的重要战略。
IT负责人也越来越意识到即将到来的挑战。展望未来,当被问及来自量子计算的安全威胁时,52%的人表示他们担心“今天的数据明天就会被解密”,这种担忧可能会因云环境的日益复杂而加剧。
“随着疫情继续影响我们的商业和个人生活,任何想要‘回归’到疫情前状况的期望都已逐渐淡化。一方面,世界各地的团队在保护数据安全方面继续面临挑战,另一方面,我们的研究结果表明,企业需要采取紧急行动来制定更强有力的网络安全战略。攻击和资产管理方面的挑战在未来一年里将只增不减,对于企业而言,在发现、保护和控制的基础上部署强有力的安全战略至关重要。”
——泰雷兹云保护和软件授权事务高级副总裁Sebastien Cano
1 与2021年1月至2月开展的《2021年泰雷兹数据威胁报告》中的数据相比。
2 与2021年1月至2月开展的《2021年泰雷兹数据威胁报告》中的数据相比。
3 零信任是一种网络安全的战略方法,通过消除隐含信任和不断验证数字交互中的每个阶段来确保组织的安全。
i 受访者选择“41%至60%的工作负载和数据驻留在外部云”
下载文档
