_{^{<dd id='7wqph'><tbody id='7wqph'><td id='7wqph'><optgroup id='7wqph'><strong id='7wqph'></strong></optgroup><address id='7wqph'><ul id='7wqph'></ul></address><big id='7wqph'></big></td><table id='7wqph'></table></tbody><pre id='7wqph'></pre></dd><span id='7wqph'><b id='7wqph'></b></span>}}


<dfn id='7wqph'><optgroup id='7wqph'></optgroup></dfn><tfoot id='7wqph'><bdo id='7wqph'><div id='7wqph'></div><i id='7wqph'><dt id='7wqph'></dt></i></bdo></tfoot>

_{<fieldset id='7wqph'></fieldset>}

《2018泰雷茲數據威脅報告》：數據泄露已達到史無前例的水平

隨著企業日益接受新的數字化環境，數據泄露已成為新的現實問題

泰雷茲

2018-03-20 21:40 7649

《2018泰雷茲數據威脅報告》發現，數字化變革技術正在重塑組織機構的經營方式，并將它們帶入一個數據驅動的世界，有94%的機構在云端、大數據、物聯網、容器、區塊鏈和/或移動環境中使用敏感數據。 ?

美國加州圣何塞2018年3月20日電 /美通社/ -- 2018年3月20日，關鍵信息系統、網絡安全和數據安全領域的領導者泰雷茲公司與分析機構451 研究公司聯合發布了《2018泰雷茲數據威脅報告》（全球版）的(de)(de)調研結(jie)果。報告發現，數(shu)(shu)字化變革技(ji)術正在重(zhong)塑組織機構的(de)(de)經營方(fang)式，并(bing)將它們帶入一個數(shu)(shu)據驅(qu)動的(de)(de)世界(jie)，有(you)94%的(de)(de)機構在云端、大數(shu)(shu)據、物聯網、容器(qi)、區塊鏈和/或(huo)移動環境中(zhong)使用敏感(gan)數(shu)(shu)據。

數字(zi)化轉型在(zai)提(ti)高(gao)企業(ye)效率(lv)與(yu)規(gui)模的同時(shi)，也讓能夠帶(dai)動增長與(yu)盈利(li)的新業(ye)務模式成為可能。企業(ye)正抓(zhua)住這一機遇，充分(fen)利(li)用(yong)數字(zi)技(ji)術提(ti)供的優勢，將其應用(yong)提(ti)高(gao)到一個(ge)全新的水(shui)平。

42%的機構使用超過50種軟件即服務（SaaS）應用程序，57%的機構使用3個或以上基礎設施即服務（IaaS）供應商，53%的機構使用3個或以上平臺即服務（PaaS）環境。
99%的機構使用大數據
94%的機構使用物聯網技術
91%的機構從事或使用移動支付

企業(ye)急(ji)于擁抱(bao)數字(zi)化新環境的(de)做法也帶來(lai)了更多被(bei)攻(gong)擊的(de)新風(feng)險，需(xu)要企業(ye)采取數據(ju)(ju)(ju)安全控制措施來(lai)加(jia)以防(fang)范。不(bu)斷(duan)增長的(de)數據(ju)(ju)(ju)威脅(xie)程度及其影響力清晰(xi)地體現在(zai)數據(ju)(ju)(ju)泄(xie)露(lu)和(he)脆(cui)弱性的(de)等(deng)級上：

2016年，26%的的受訪者表示遭遇了數據泄露，2017年的占比上升至36%，而到2018年這一比例明顯上升至67%。
基于此(ci)，44%的受訪者感到“非常”或“極其”容易遭受數據威脅。

雖然技術(shu)在隨(sui)著時(shi)代而發展，但安全策略(lve)卻并未與時(shi)俱(ju)進，這很大程度上是因為實際支(zhi)出與較有效的(de)數據保護方法錯配(pei)所(suo)致。

77%的受訪者表示在預防數據泄露方面靜態數據安全解決方案最為有效，緊隨其后的是網絡安全（75%）和動態數據（75%）解決方案。
盡管如此，57%的受訪者卻仍將大多數支出用于端點和移動安全技術上，其次是分析與關聯工具（50%）。
在數據保護方面，認知與現實之間的差距是顯而易見的，在IT安全的支出優先事項中，靜態數據安全解決方案的支出反倒墊底（40%）。

這種(zhong)脫節現(xian)(xian)象也同樣(yang)反映在(zai)企業對(dui)加密(mi)技(ji)術的態度上(shang)。加密(mi)技(ji)術已(yi)被證(zheng)明(ming)是保護數據行之有(you)效的關鍵技(ji)術。盡管雖從安全支出層面來(lai)看加密(mi)技(ji)術并未體(ti)現(xian)(xian)出其應有(you)的熱(re)度，但(dan)受訪者仍(reng)對(dui)其應用表(biao)現(xian)(xian)出了濃厚興趣。

44%的受訪者將加密視作增加云應用的首選工具。
35%的受訪者認為加密是大數據應用的必要驅動因素之一，稍遜于排在首位的身份識別技術（38%）和位于次席的改進的監控和報告工具（36%）。
48%的受訪者將加密視為保護物聯網應用的首選工具，而41%的受訪者將加密視為保護容器應用的首選工具。
此外，加密技術位居受訪者下年度數據安全采購意向清單的榜首，其中44%受訪者認為標記化能力最為重要，其次是“自帶密鑰”（BYOK）能力。
加密技術也被視為滿足新的隱私要求的首選工具（42%），例如歐盟《一般數據保護條例》（GDPR）。

451 研究公司信息安全首席分析師、本報告作者Garrett Bekker表示：

“今年，我們發現受訪者正在(zai)應(ying)對(dui)數(shu)字化(hua)轉型(xing)所帶來的(de)巨大變化(hua)，但這種變化(hua)正在(zai)創造新的(de)攻擊(ji)面(mian)和風險，這需(xu)要通(tong)過數(shu)據安(an)全(quan)(quan)控制措施來加以防范。雖然時代在(zai)變化(hua)，但安(an)全(quan)(quan)策(ce)略卻(que)并(bing)未與(yu)時俱(ju)進 -- 專注數(shu)據本身(shen)的(de)安(an)全(quan)(quan)開支增長處于IT安(an)全(quan)(quan)開支優先(xian)事項的(de)末(mo)位，使(shi)客戶(hu)數(shu)據、財務信息(xi)和知識產權面(mian)臨嚴峻風險。在(zai)安(an)全(quan)(quan)威脅(xie)瞬息(xi)萬(wan)變的(de)環境中，如果安(an)全(quan)(quan)策(ce)略不能(neng)與(yu)時俱(ju)進，數(shu)據泄露的(de)規模速將會持(chi)續上升。”

泰雷茲電子安全業務首席戰略官Peter Galvin表示：

“從云計算、移動設備(bei)、數(shu)(shu)字化(hua)支付到新興的物聯網應用，企(qi)業正在重(zhong)塑(su)其業務運營方式，而這種數(shu)(shu)字化(hua)轉型(xing)依賴于數(shu)(shu)據(ju)。正如(ru)我(wo)們的《2018數(shu)(shu)據(ju)威脅報(bao)告》所(suo)證實(shi)的，去年有超過三分之一的受(shou)訪企(qi)業遭遇(yu)了(le)數(shu)(shu)據(ju)泄(xie)露(lu)，我(wo)們必須(xu)承認(ren)數(shu)(shu)據(ju)泄(xie)露(lu)已(yi)成為新的現實(shi)問題。因此在這個日益數(shu)(shu)字化(hua)的世界里，無論在何處創造、分享或存儲數(shu)(shu)據(ju)，采取措施對(dui)數(shu)(shu)據(ju)進行保護都尤為重(zhong)要。”

要想遏制數據泄露愈演愈烈(lie)的趨(qu)勢，并(bing)利用新技(ji)術(shu)和創新成(cheng)果，組織機(ji)構(gou)至少應遵循以(yi)下做法：