? 全球IT負(fù)責(zé)人將惡意軟件、勒索軟件和網(wǎng)絡(luò)釣魚列為安全攻擊的主要來源

? 擁有針對(duì)勒索軟件的正式應(yīng)對(duì)計(jì)劃的企業(yè)不足一半 (48%)

? 數(shù)據(jù)泄露事件仍然居高不下，近三分之一的企業(yè)在過去12個(gè)月里發(fā)生過數(shù)據(jù)泄露事件

? 絕大多數(shù) (79%) 企業(yè)仍然擔(dān)心越來越多的遠(yuǎn)程工作將帶來安全風(fēng)險(xiǎn)

? 51%的IT負(fù)責(zé)人認(rèn)為，在云環(huán)境中管理隱私和滿足數(shù)據(jù)保護(hù)法規(guī)具有更大的復(fù)雜性

© 泰雷茲

泰雷茲的新研究發(fā)現(xiàn)，全球機(jī)構(gòu)繼續(xù)受到惡意軟件、勒索軟件和網(wǎng)絡(luò)釣魚的困擾。事實(shí)上，五分之一 (21%) 的企業(yè)曾在過去一年遭遇過勒索軟件攻擊;其中43%的企業(yè)表示，其運(yùn)營(yíng)受到了嚴(yán)重影響。

最早發(fā)現(xiàn)的勒索軟件攻擊是上世紀(jì)80年代末的PC Cyborg病毒?，F(xiàn)在，隨著加密貨幣的興起并成為勒索軟件的首選支付方式，勒索軟件攻擊的頻率和影響都正在加劇。事實(shí)上，由標(biāo)普全球市場(chǎng)情報(bào)公司 (S&P Global Market Intelligence) 旗下機(jī)構(gòu)451 Research實(shí)施并編制的《2022年泰雷茲數(shù)據(jù)威脅報(bào)告》 (2022 Thales Data Threat Report) 發(fā)現(xiàn)，五分之一 (22%) 的機(jī)構(gòu)承認(rèn)，他們已經(jīng)或?qū)⒁獮樗麄兊谋焕账鲾?shù)據(jù)支付贖金。該報(bào)告調(diào)查了全球超過2,700名IT決策者。盡管如此，41%的受訪者表示，即使面臨更大的勒索軟件威脅，他們?nèi)匀粵]有加大安全方面支出的計(jì)劃。

此外，針對(duì)勒索軟件，擁有正式應(yīng)對(duì)計(jì)劃的受訪者不足一半 (48%)。醫(yī)療行業(yè)的準(zhǔn)備最為充分，57%的受訪者表示擁有正式的勒索軟件應(yīng)對(duì)計(jì)劃;能源行業(yè)的準(zhǔn)備情況最差，只有44%。而這兩個(gè)行業(yè)在過去12個(gè)月里都發(fā)生過重大的數(shù)據(jù)泄露事件。

數(shù)據(jù)可見性是一大挑戰(zhàn)

隨著越來越多的公司采用多云戰(zhàn)略，加上混合工作模式依然是當(dāng)前的常態(tài)，IT負(fù)責(zé)人繼續(xù)面臨機(jī)構(gòu)內(nèi)部數(shù)據(jù)蔓延帶來的挑戰(zhàn)，并且發(fā)現(xiàn)定位所有數(shù)據(jù)變得更為困難。僅有略微超過一半 (56%) 的IT負(fù)責(zé)人表示非常自信，或者完全了解其數(shù)據(jù)的存儲(chǔ)位置，這一數(shù)據(jù)低于前一年的64%1。此外，只有四分之一 (25%) 的IT負(fù)責(zé)人表示能夠?qū)λ袛?shù)據(jù)進(jìn)行分類。

威脅與合規(guī)挑戰(zhàn)

在整個(gè)2021年，數(shù)據(jù)安全事件仍然居高不下，幾乎三分之一 (29%) 的企業(yè)在過去12個(gè)月里遭遇過數(shù)據(jù)泄露事件。此外，近一半 (43%) 的IT負(fù)責(zé)人承認(rèn)，所在企業(yè)未能通過合規(guī)性審計(jì)。

在全球范圍內(nèi)，IT負(fù)責(zé)人將惡意軟件 (56%)、勒索軟件 (53%) 和網(wǎng)絡(luò)釣魚 (40%) 列為安全攻擊的主要來源。管理這些風(fēng)險(xiǎn)是一項(xiàng)持續(xù)的挑戰(zhàn)，近一半 (45%) 的IT負(fù)責(zé)人表示，在過去12個(gè)月里，網(wǎng)絡(luò)攻擊的數(shù)量、嚴(yán)重程度和/或范圍都在增加。

云技術(shù)正在增加復(fù)雜性和風(fēng)險(xiǎn)

隨著云技術(shù)被越來越廣泛地采用，超過三分之一 (34%) 的受訪者表示使用了超過50個(gè)軟件即服務(wù) (SaaS) 應(yīng)用，16%的受訪者表示使用了超過100個(gè)此類應(yīng)用。然而，51%的IT負(fù)責(zé)人承認(rèn)，在云環(huán)境中管理隱私和滿足數(shù)據(jù)保護(hù)法規(guī)比在企業(yè)內(nèi)部網(wǎng)絡(luò)中更為復(fù)雜，這一數(shù)據(jù)高于去年的46%。

《2022年泰雷茲數(shù)據(jù)威脅報(bào)告》還顯示出企業(yè)在云端存儲(chǔ)數(shù)據(jù)的勢(shì)頭強(qiáng)勁，32%的受訪者表示，他們的工作負(fù)載和數(shù)據(jù)有一半i左右駐留在外部云端，四分之一 (23%) 的受訪者表示這一比例超過60%。然而，44%的受訪者表示，他們的云環(huán)境曾出現(xiàn)過數(shù)據(jù)泄露或未能通過審計(jì)的情況。

此外，使用加密技術(shù)來保護(hù)敏感數(shù)據(jù)的比例仍然很低。僅有一半 (50%) 的受訪者表示，他們有超過40%的敏感數(shù)據(jù)被加密。五分之一 (22%) 的受訪者表示有超過60%的敏感數(shù)據(jù)被加密。這種水平表明企業(yè)正面臨著重大的風(fēng)險(xiǎn)。

遠(yuǎn)程工作引發(fā)擔(dān)憂

過去一年里，貫穿全年的遠(yuǎn)程工作表明，應(yīng)對(duì)安全風(fēng)險(xiǎn)是企業(yè)面臨的一項(xiàng)重大挑戰(zhàn)。令人擔(dān)憂的是，大多數(shù)企業(yè) (79%) 仍然擔(dān)心遠(yuǎn)程工作所帶來的安全風(fēng)險(xiǎn)和威脅。只有一半 (55%) 的IT負(fù)責(zé)人表示已經(jīng)實(shí)施了多因素身份驗(yàn)證 (MFA)，這一數(shù)字與上一年持平2。

未來的威脅

盡管如此，該報(bào)告也指出了IT負(fù)責(zé)人在不同技術(shù)的支出優(yōu)先級(jí)方面存在著顯著差異——這表明他們正在認(rèn)真考慮應(yīng)對(duì)復(fù)雜的環(huán)境威脅。四分之一 (26%) 的受訪者表示，廣泛的云安全工具包是未來最大的支出重點(diǎn)。另外，類似數(shù)量的IT負(fù)責(zé)人 (25%) 表示正在優(yōu)先考慮密鑰管理，而23%的受訪者表示零信任3是他們的重要戰(zhàn)略。

IT負(fù)責(zé)人也越來越意識(shí)到即將到來的挑戰(zhàn)。展望未來，當(dāng)被問及來自量子計(jì)算的安全威脅時(shí)，52%的人表示他們擔(dān)心“今天的數(shù)據(jù)明天就會(huì)被解密”，這種擔(dān)憂可能會(huì)因云環(huán)境的日益復(fù)雜而加劇。

“隨著疫情繼續(xù)影響我們的商業(yè)和個(gè)人生活，任何想要‘回歸’到疫情前狀況的期望都已逐漸淡化。一方面，世界各地的團(tuán)隊(duì)在保護(hù)數(shù)據(jù)安全方面繼續(xù)面臨挑戰(zhàn)，另一方面，我們的研究結(jié)果表明，企業(yè)需要采取緊急行動(dòng)來制定更強(qiáng)有力的網(wǎng)絡(luò)安全戰(zhàn)略。攻擊和資產(chǎn)管理方面的挑戰(zhàn)在未來一年里將只增不減，對(duì)于企業(yè)而言，在發(fā)現(xiàn)、保護(hù)和控制的基礎(chǔ)上部署強(qiáng)有力的安全戰(zhàn)略至關(guān)重要?！?

——泰雷茲云保護(hù)和軟件授權(quán)事務(wù)高級(jí)副總裁Sebastien Cano

1 與2021年1月至2月開展的《2021年泰雷茲數(shù)據(jù)威脅報(bào)告》中的數(shù)據(jù)相比。

2 與2021年1月至2月開展的《2021年泰雷茲數(shù)據(jù)威脅報(bào)告》中的數(shù)據(jù)相比。

3 零信任是一種網(wǎng)絡(luò)安全的戰(zhàn)略方法，通過消除隱含信任和不斷驗(yàn)證數(shù)字交互中的每個(gè)階段來確保組織的安全。

i 受訪者選擇“41%至60%的工作負(fù)載和數(shù)據(jù)駐留在外部云”