2018年3月20日,關鍵信息系統、網絡安全和數據安全領域的領導者泰雷茲公司與分析機構451 研究公司聯合發布了《2018泰雷茲數據威脅報告》(全球版)的調研結果。報告發現,數字化變革技術正在重塑組織機構的經營方式,并將它們帶入一個數據驅動的世界,有94%的機構在云端、大數據、物聯網、容器、區塊鏈和/或移動環境中使用敏感數據。
數字化轉型在提高企業效率與規模的同時,也讓能夠帶動增長與盈利的新業務模式成為可能。企業正抓住這一機遇,充分利用數字技術提供的優勢,將其應用提高到一個全新的水平。
42%的機構使用超過50種軟件即服務(SaaS)應用程序,57%的機構使用3個或以上基礎設施即服務(IaaS)供應商,53%的機構使用3個或以上平臺即服務(PaaS)環境。
99%的機構使用大數據
94%的機構使用物聯網技術
91%的機構從事或使用移動支付
企業急于擁抱數字化新環境的做法也帶來了更多被攻擊的新風險,需要企業采取數據安全控制措施來加以防范。不斷增長的數據威脅程度及其影響力清晰地體現在數據泄露和脆弱性的等級上:
2016年,26%的的受訪者表示遭遇了數據泄露,2017年的占比上升至36%,而到2018年這一比例明顯上升至67%。
基于此,44%的受訪者感到“非常”或“極其”容易遭受數據威脅。
雖然技術在隨著時代而發展,但安全策略卻并未與時俱進,這很大程度上是因為實際支出與最有效的數據保護方法錯配所致。
77%的受訪者表示在預防數據泄露方面靜態數據安全解決方案最為有效,緊隨其后的是網絡安全(75%)和動態數據(75%)解決方案。
盡管如此,57%的受訪者卻仍將大多數支出用于端點和移動安全技術上,其次是分析與關聯工具(50%)。
在數據保護方面,認知與現實之間的差距是顯而易見的,在IT安全的支出優先事項中,靜態數據安全解決方案的支出反倒墊底(40%)。
這種脫節現象也同樣反映在企業對加密技術的態度上。加密技術已被證明是保護數據行之有效的關鍵技術。盡管雖從安全支出層面來看加密技術并未體現出其應有的熱度,但受訪者仍對其應用表現出了濃厚興趣。
44%的受訪者將加密視作增加云應用的首選工具。
35%的受訪者認為加密是大數據應用的必要驅動因素之一,稍遜于排在首位的身份識別技術(38%)和位于次席的改進的監控和報告工具(36%)。
48%的受訪者將加密視為保護物聯網應用的首選工具,而41%的受訪者將加密視為保護容器應用的首選工具。
此外,加密技術位居受訪者下年度數據安全采購意向清單的榜首,其中44%受訪者認為標記化能力最為重要,其次是“自帶密鑰”(BYOK)能力。
加密技術也被視為滿足新的隱私要求的首選工具(42%),例如歐盟《一般數據保護條例》(GDPR)。
451 研究公司信息安全首席分析師、本報告作者Garrett Bekker表示:
“今年,我們發現受訪者正在應對數字化轉型所帶來的巨大變化,但這種變化正在創造新的攻擊面和風險,這需要通過數據安全控制措施來加以防范。雖然時代在變化,但安全策略卻并未與時俱進 -- 專注數據本身的安全開支增長處于IT安全開支優先事項的末位,使客戶數據、財務信息和知識產權面臨嚴峻風險。在安全威脅瞬息萬變的環境中,如果安全策略不能與時俱進,數據泄露的規模速將會持續上升。”
泰雷茲電子安全業務首席戰略官Peter Galvin表示:
“從云計算、移動設備、數字化支付到新興的物聯網應用,企業正在重塑其業務運營方式,而這種數字化轉型依賴于數據。正如我們的《2018數據威脅報告》所證實的,去年有超過三分之一的受訪企業遭遇了數據泄露,我們必須承認數據泄露已成為新的現實問題。因此在這個日益數字化的世界里,無論在何處創造、分享或存儲數據,采取措施對數據進行保護都尤為重要。”
要想遏制數據泄露愈演愈烈的趨勢,并利用新技術和創新成果,組織機構至少應遵循以下做法:
將加密和訪問控制作為數據安全防御的主要手段,并考慮“加密一切”的策略;
選擇適應多種使用案例的數據安全平臺產品與服務,以降低復雜性和成本;
實施安全分析和多因素身份驗證解決方案,以識別危險的數據使用模式。
數據來源/調查方法
本調研數據基于對德國、日本、印度、荷蘭、瑞典、韓國、英國以及美國的1200名高管的網絡和電話訪談。受訪者大多數都對所在企業的IT決策具有重大影響,或是唯一決策人。受訪者來自以下行業:汽車、能源、政府、金融服務、醫療衛生、IT、加工制造、零售和電信。
