《2017泰雷兹数据威胁报告》:安全支出决策使敏感数据容易受到攻

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

关键信息系统、网络安全和数据安全领域领导者泰雷兹与分析师机构451 Research联合发布《2017泰雷兹数据威胁报告》。其中,68%的受访者表示遭遇过安全漏洞,26%的受访者表示在去年遭遇过安全漏洞——两项数据同比均有所上升。与此相矛盾的是,总体安全支出也在上升;2017年,73%的公司增加了IT安全支出,相比2016年(58%)呈现显著增长。

 

积习难改

这是泰雷兹连续第五年发布此报告。报告对来自全球各地大型企业的1100名资深IT安全高管进行了调研,发现这些企业投资部署的安全解决方案与此类方案保护敏感数据的能力之间持续存在脱节现象。虽然30%的受访者将其所在的企业归为“容易受到”或“极易受到”数据攻击的类别(安全漏洞的数量还在持续增加),但其支出最多的两项却是网络保护和端点保护解决方案,分别占比62%和56%。静态数据解决方案上的支出反居末位,仅为46%。

451 Research信息安全高级分析师、本报告作者Garrett Bekker表示:

“对于这种麻烦状态,一种可能的解释是:各大企业还是继续把钱花在它们过去用起来有效的解决方案上,但这些解决方案对于防范现代安全漏洞却未必是最有效的。数据保护方式应该与时俱进,以便应对当今的安全威胁。显然,面对如今这种快速变化的威胁环境,如果安全策略不能同步更新,那么漏洞率就会继续攀升。”

 

合规是IT安全支出的首要驱动因素

促使企业做出安全支出决策的因素有很多,不过首要因素始终没有改变——“合规”。近半数(44%)的受访者将满足合规需求列为首要支出重点,其次是最佳实践(38%)和保护声誉/品牌(36%)。59%的受访者同时还认为,合规对于预防数据泄露“非常”或“极其”有效。在构建足够稳健的安全策略来抵御现今复杂的攻击手段时,合规规定虽然为数据安全提供了蓝本,但绝不是唯一的考量因素。

 

内外部网络攻击者成为头号威胁

与往年一样,《2017数据威胁报告》考察了各行各业对安全威胁的认知情况。参加调查的所有垂直行业都将网络犯罪分子列为头号威胁(44%),其次是黑客(17%)、网络恐怖分子(15%)和民族国家(12%)。在内部威胁方面,58%的受访者认为特权用户是最危险的内部人员,这一比例较去年的63%略有下降,其次是高管(44%)、普通员工(36%)以及合同工(33%)。

 

防范未来的数据威胁:承诺还是冒险?

在如今这个以云和“软件即服务”企业级部署为主旋律的时代,在企业网络之外生成、传输、处理和存储的企业数据正日益增多,这就令传统的基于边界的安全控制策略以及遗留网络和端点保护解决方案越来越无法适应现实需求。其他新兴的热门技术也给企业带来了新的安全挑战。例如,近40%的受访者都将Docker容器用于真生产环境。与此同时,47%的受访者表示安全问题是进一步推广Docker容器的“最大障碍”。

要想遏制数据泄露愈演愈烈的趋势,并充分利用新兴技术和创新成果,企业至少应当遵循以下做法:

Ÿ   将加密和访问控制作为数据安全防御的主要手段,并采取“加密一切”的策略

Ÿ   选择适应多种使用案例且强调易用性的数据安全平台

Ÿ   实施安全分析和多因素身份验证解决方案,以识别危险的数据使用模式

 

*     数据来源/调查方法

调研数据基于对澳大利亚、巴西、德国、日本、英国和美国的1105名高管的网络和电话访谈。这些受访者大多都对其所在企业的IT决策具有重大影响力,或是唯一决策人。

受访者来自以下行业:汽车、教育、能源、工程、联邦政府、医疗卫生、IT、零售和电信。

 

*     关于451 Research

451 Research是一家知名的信息技术研究和咨询公司。该公司重点关注技术创新和市场变革,为数字经济的引领者提供重要洞察。公司的100多名分析师和咨询顾问通过联合调研、咨询服务和现场活动等方式服务于北美、欧洲和全球的1000多家客户。公司成立于2000年,总部位于纽约,是451集团旗下子公司。

 

*     关于泰雷兹电子安全业务

泰雷兹电子安全业务是全球领先的高级数据安全解决方案和服务提供商,无论数据在哪里创建、分享或储存,都能令客户放心。我们确保企业和政府数据在任何环境下都安全可靠(无论是在本地、云端、数据中心还是在大数据环境中),且不影响业务的顺利进行。安全并不仅仅意味着降低风险,它还是各类数字转型的实现要素之一,这些技术如今已渗透到我们的日常生活之中,例如电子货币、电子身份证、医疗、联网汽车甚至基于物联网的家居设备。泰雷兹通过加密、高级密钥管理、令牌和特权用户控制技术,并达到高保障度解决方案的最高标准认证,为企业的数据、身份、知识产权的保护与管理以及合规提供了所有必要的工具。全球各地众多安全专业人士都在通过泰雷兹加速其所在机构的数字化转型。泰雷兹电子安全业务隶属于泰雷兹集团。www.thales-esecurity.com

 

*     关于泰雷兹

泰雷兹是世界领先的高科技集团,业务遍及航空航天、交通、防务和安全领域。泰雷兹在56个国家拥有62000名员工,2015年销售额为140亿欧元。集团拥有22000名工程师和研发人员,在设备、系统和服务的设计和部署方面的能力首屈一指,能够满足客户最复杂的安全需求。泰雷兹业务遍及五大洲,在全球拥有众多分支机构,能够与世界各地的客户密切合作。

作为增值系统集成商、设备供应商和服务提供商,泰雷兹是欧洲安全市场上的领导者之一。集团的安全团队与政府机构、地方行政机关及企业客户合作开发和部署高适应性的整合解决方案,以保护公民、敏感数据和关键基础设施。

泰雷兹提供世界级的加密能力,是网络安全解决方案领域的全球领先企业,为防务、政府、关键基础设施提供商、电信公司、工业和金融服务行业提供解决方案。泰雷兹的业务遍布整个数据安全产业链,通过位于法国、英国、荷兰和香港的网络安全运营中心提供全面的服务和解决方案,其中包括:安全咨询、数据保护、数字信任管理,网络安全系统的设计、开发、集成、认证和安全维护,网络威胁管理、入侵检测以及安全监管。

 

标签: 安全 标准 大数据 金融 漏洞 美国 企业 推广 网络 网络安全 网络安全解决方案 网络安全系统 问题 信息安全 信息技术 行业 选择 用户 转型

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:Gartner:2017年企业的头等安全大事是检测和响应

下一篇:Akamai发布《2016年第四季度互联网发展状况安全报告》