泰雷茲發(fā)現(xiàn)，五分之一的企業(yè)已經(jīng)或?qū)⒁獮槠浔焕账鞯臄?shù)據(jù)支付贖金

? 全球IT負責人將惡意軟件、勒索軟件和網(wǎng)絡釣魚列為安全攻擊的主要來源

? 擁有針對勒索軟件的正式應對計劃的企業(yè)不足一半 (48%)

? 數(shù)據(jù)泄露事件仍然居高不下，近三分之一的企業(yè)在過去12個月里發(fā)生過數(shù)據(jù)泄露事件

? 絕大多數(shù) (79%) 企業(yè)仍然擔心越來越多的遠程工作將帶來安全風險

? 51%的IT負責人認為，在云環(huán)境中管理隱私和滿足數(shù)據(jù)保護法規(guī)具有更大的復雜性

© 泰雷茲

泰雷茲的新研究發(fā)現(xiàn)，全球機構(gòu)繼續(xù)受到惡意軟件、勒索軟件和網(wǎng)絡釣魚的困擾。事實上，五分之一 (21%) 的企業(yè)曾在過去一年遭遇過勒索軟件攻擊;其中43%的企業(yè)表示，其運營受到了嚴重影響。

最早發(fā)現(xiàn)的勒索軟件攻擊是上世紀80年代末的PC Cyborg病毒。現(xiàn)在，隨著加密貨幣的興起并成為勒索軟件的首選支付方式，勒索軟件攻擊的頻率和影響都正在加劇。事實上，由標普全球市場情報公司 (S&P Global Market Intelligence) 旗下機構(gòu)451 Research實施并編制的《2022年泰雷茲數(shù)據(jù)威脅報告》 (2022 Thales Data Threat Report) 發(fā)現(xiàn)，五分之一 (22%) 的機構(gòu)承認，他們已經(jīng)或?qū)⒁獮樗麄兊谋焕账鲾?shù)據(jù)支付贖金。該報告調(diào)查了全球超過2,700名IT決策者。盡管如此，41%的受訪者表示，即使面臨更大的勒索軟件威脅，他們?nèi)匀粵]有加大安全方面支出的計劃。

此外，針對勒索軟件，擁有正式應對計劃的受訪者不足一半 (48%)。醫(yī)療行業(yè)的準備最為充分，57%的受訪者表示擁有正式的勒索軟件應對計劃;能源行業(yè)的準備情況最差，只有44%。而這兩個行業(yè)在過去12個月里都發(fā)生過重大的數(shù)據(jù)泄露事件。

數(shù)據(jù)可見性是一大挑戰(zhàn)

隨著越來越多的公司采用多云戰(zhàn)略，加上混合工作模式依然是當前的常態(tài)，IT負責人繼續(xù)面臨機構(gòu)內(nèi)部數(shù)據(jù)蔓延帶來的挑戰(zhàn)，并且發(fā)現(xiàn)定位所有數(shù)據(jù)變得更為困難。僅有略微超過一半 (56%) 的IT負責人表示非常自信，或者完全了解其數(shù)據(jù)的存儲位置，這一數(shù)據(jù)低于前一年的64%1。此外，只有四分之一 (25%) 的IT負責人表示能夠?qū)λ袛?shù)據(jù)進行分類。

威脅與合規(guī)挑戰(zhàn)

在整個2021年，數(shù)據(jù)安全事件仍然居高不下，幾乎三分之一 (29%) 的企業(yè)在過去12個月里遭遇過數(shù)據(jù)泄露事件。此外，近一半 (43%) 的IT負責人承認，所在企業(yè)未能通過合規(guī)性審計。

在全球范圍內(nèi)，IT負責人將惡意軟件 (56%)、勒索軟件 (53%) 和網(wǎng)絡釣魚 (40%) 列為安全攻擊的主要來源。管理這些風險是一項持續(xù)的挑戰(zhàn)，近一半 (45%) 的IT負責人表示，在過去12個月里，網(wǎng)絡攻擊的數(shù)量、嚴重程度和/或范圍都在增加。

云技術正在增加復雜性和風險

隨著云技術被越來越廣泛地采用，超過三分之一 (34%) 的受訪者表示使用了超過50個軟件即服務 (SaaS) 應用，16%的受訪者表示使用了超過100個此類應用。然而，51%的IT負責人承認，在云環(huán)境中管理隱私和滿足數(shù)據(jù)保護法規(guī)比在企業(yè)內(nèi)部網(wǎng)絡中更為復雜，這一數(shù)據(jù)高于去年的46%。

《2022年泰雷茲數(shù)據(jù)威脅報告》還顯示出企業(yè)在云端存儲數(shù)據(jù)的勢頭強勁，32%的受訪者表示，他們的工作負載和數(shù)據(jù)有一半i左右駐留在外部云端，四分之一 (23%) 的受訪者表示這一比例超過60%。然而，44%的受訪者表示，他們的云環(huán)境曾出現(xiàn)過數(shù)據(jù)泄露或未能通過審計的情況。

此外，使用加密技術來保護敏感數(shù)據(jù)的比例仍然很低。僅有一半 (50%) 的受訪者表示，他們有超過40%的敏感數(shù)據(jù)被加密。五分之一 (22%) 的受訪者表示有超過60%的敏感數(shù)據(jù)被加密。這種水平表明企業(yè)正面臨著重大的風險。

遠程工作引發(fā)擔憂

過去一年里，貫穿全年的遠程工作表明，應對安全風險是企業(yè)面臨的一項重大挑戰(zhàn)。令人擔憂的是，大多數(shù)企業(yè) (79%) 仍然擔心遠程工作所帶來的安全風險和威脅。只有一半 (55%) 的IT負責人表示已經(jīng)實施了多因素身份驗證 (MFA)，這一數(shù)字與上一年持平2。

未來的威脅

盡管如此，該報告也指出了IT負責人在不同技術的支出優(yōu)先級方面存在著顯著差異——這表明他們正在認真考慮應對復雜的環(huán)境威脅。四分之一 (26%) 的受訪者表示，廣泛的云安全工具包是未來最大的支出重點。另外，類似數(shù)量的IT負責人 (25%) 表示正在優(yōu)先考慮密鑰管理，而23%的受訪者表示零信任3是他們的重要戰(zhàn)略。

IT負責人也越來越意識到即將到來的挑戰(zhàn)。展望未來，當被問及來自量子計算的安全威脅時，52%的人表示他們擔心“今天的數(shù)據(jù)明天就會被解密”，這種擔憂可能會因云環(huán)境的日益復雜而加劇。

“隨著疫情繼續(xù)影響我們的商業(yè)和個人生活，任何想要‘回歸’到疫情前狀況的期望都已逐漸淡化。一方面，世界各地的團隊在保護數(shù)據(jù)安全方面繼續(xù)面臨挑戰(zhàn)，另一方面，我們的研究結(jié)果表明，企業(yè)需要采取緊急行動來制定更強有力的網(wǎng)絡安全戰(zhàn)略。攻擊和資產(chǎn)管理方面的挑戰(zhàn)在未來一年里將只增不減，對于企業(yè)而言，在發(fā)現(xiàn)、保護和控制的基礎上部署強有力的安全戰(zhàn)略至關重要?！?

——泰雷茲云保護和軟件授權(quán)事務高級副總裁Sebastien Cano

1 與2021年1月至2月開展的《2021年泰雷茲數(shù)據(jù)威脅報告》中的數(shù)據(jù)相比。

2 與2021年1月至2月開展的《2021年泰雷茲數(shù)據(jù)威脅報告》中的數(shù)據(jù)相比。

3 零信任是一種網(wǎng)絡安全的戰(zhàn)略方法，通過消除隱含信任和不斷驗證數(shù)字交互中的每個階段來確保組織的安全。

i 受訪者選擇“41%至60%的工作負載和數(shù)據(jù)駐留在外部云”