《2017泰雷兹数据威胁报告》:安全支出决策使敏感数据容易受到攻击

安全
关键信息系统、网络安全和数据安全领域领导者泰雷兹与分析师机构451 Research联合发布《2017泰雷兹数据威胁报告》。其中,68%的受访者表示遭遇过安全漏洞,26%的受访者表示在去年遭遇过安全漏洞——两项数据同比均有所上升。

关键信息系统、网络安全和数据安全领域领导者泰雷兹与分析师机构451 Research联合发布《2017泰雷兹数据威胁报告》。其中,68%的受访者表示遭遇过安全漏洞,26%的受访者表示在去年遭遇过安全漏洞——两项数据同比均有所上升。与此相矛盾的是,总体安全支出也在上升;2017年,73%的公司增加了IT安全支出,相比2016年(58%)呈现显著增长。

积习难改

这是泰雷兹连续第五年发布此报告。报告对来自全球各地大型企业的1100名资深IT安全高管进行了调研,发现这些企业投资部署的安全解决方案与此类方案保护敏感数据的能力之间持续存在脱节现象。虽然30%的受访者将其所在的企业归为“容易受到”或“极易受到”数据攻击的类别(安全漏洞的数量还在持续增加),但其支出最多的两项却是网络保护和端点保护解决方案,分别占比62%和56%。静态数据解决方案上的支出反居末位,仅为46%。

451 Research信息安全高级分析师、本报告作者Garrett Bekker表示:

“对于这种麻烦状态,一种可能的解释是:各大企业还是继续把钱花在它们过去用起来有效的解决方案上,但这些解决方案对于防范现代安全漏洞却未必是最有效的。数据保护方式应该与时俱进,以便应对当今的安全威胁。显然,面对如今这种快速变化的威胁环境,如果安全策略不能同步更新,那么漏洞率就会继续攀升。”

合规是IT安全支出的首要驱动因素

促使企业做出安全支出决策的因素有很多,不过首要因素始终没有改变——“合规”。近半数(44%)的受访者将满足合规需求列为首要支出重点,其次是最佳实践(38%)和保护声誉/品牌(36%)。59%的受访者同时还认为,合规对于预防数据泄露“非常”或“极其”有效。在构建足够稳健的安全策略来抵御现今复杂的攻击手段时,合规规定虽然为数据安全提供了蓝本,但绝不是唯一的考量因素。

内外部网络攻击者成为头号威胁

与往年一样,《2017数据威胁报告》考察了各行各业对安全威胁的认知情况。参加调查的所有垂直行业都将网络犯罪分子列为头号威胁(44%),其次是黑客(17%)、网络恐怖分子(15%)和民族国家(12%)。在内部威胁方面,58%的受访者认为特权用户是最危险的内部人员,这一比例较去年的63%略有下降,其次是高管(44%)、普通员工(36%)以及合同工(33%)。

防范未来的数据威胁:承诺还是冒险?

在如今这个以云和“软件即服务”企业级部署为主旋律的时代,在企业网络之外生成、传输、处理和存储的企业数据正日益增多,这就令传统的基于边界的安全控制策略以及遗留网络和端点保护解决方案越来越无法适应现实需求。其他新兴的热门技术也给企业带来了新的安全挑战。例如,近40%的受访者都将Docker容器用于真生产环境。与此同时,47%的受访者表示安全问题是进一步推广Docker容器的“最大障碍”。

要想遏制数据泄露愈演愈烈的趋势,并充分利用新兴技术和创新成果,企业至少应当遵循以下做法:

Ÿ 将加密和访问控制作为数据安全防御的主要手段,并采取“加密一切”的策略

Ÿ 选择适应多种使用案例且强调易用性的数据安全平台

Ÿ 实施安全分析和多因素身份验证解决方案,以识别危险的数据使用模式

数据来源/调查方法

调研数据基于对澳大利亚、巴西、德国、日本、英国和美国的1105名高管的网络和电话访谈。这些受访者大多都对其所在企业的IT决策具有重大影响力,或是唯一决策人。

受访者来自以下行业:汽车、教育、能源、工程、联邦政府、医疗卫生、IT、零售和电信。

关于451 Research

451 Research是一家知名的信息技术研究和咨询公司。该公司重点关注技术创新和市场变革,为数字经济的引领者提供重要洞察。公司的100多名分析师和咨询顾问通过联合调研、咨询服务和现场活动等方式服务于北美、欧洲和全球的1000多家客户。公司成立于2000年,总部位于纽约,是451集团旗下子公司。

关于泰雷兹电子安全业务

泰雷兹电子安全业务是全球领先的高级数据安全解决方案和服务提供商,无论数据在哪里创建、分享或储存,都能令客户放心。我们确保企业和政府数据在任何环境下都安全可靠(无论是在本地、云端、数据中心还是在大数据环境中),且不影响业务的顺利进行。

关于泰雷兹

作为增值系统集成商、设备供应商和服务提供商,泰雷兹是欧洲安全市场上的领导者之一。集团的安全团队与政府机构、地方行政机关及企业客户合作开发和部署高适应性的整合解决方案,以保护公民、敏感数据和关键基础设施。

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2023-10-23 10:39:05

2013-09-12 13:23:06

2019-01-17 14:12:16

2011-08-10 13:34:54

2022-03-09 14:10:57

网络安全物联网数据丢失风险

2010-09-25 08:55:29

2012-07-03 11:35:02

数据安全

2020-07-06 09:21:52

云平台云安全公共云

2021-09-18 10:06:06

数据安全隐私计算大数据

2020-10-25 09:04:46

数据加密数据泄露攻击

2021-03-11 12:11:33

英特尔攻击信息泄漏

2023-06-27 07:26:36

汽车之家敏感数据治理

2021-06-29 10:51:59

移动攻击网络攻击漏洞

2020-09-09 11:21:35

网络安全数据泄露漏洞

2023-10-07 08:34:27

项目API接口

2023-06-16 15:58:22

漏洞AI

2021-09-16 10:11:15

Dataphin 数据保护

2024-03-05 09:40:35

2020-04-16 08:00:00

Ansible Vau敏感数据加密

2023-10-30 15:35:05

数据安全数据驱动
点赞
收藏

51CTO技术栈公众号