48%的IT界專業(yè)人士表示勒索軟件攻擊有所增加，22%的企業(yè)在過(guò)去12個(gè)月內(nèi)經(jīng)歷過(guò)勒索軟件攻擊51%的企業(yè)沒有正式的勒索軟件應(yīng)對(duì)計(jì)劃在最近遭受云數(shù)據(jù)泄露的受訪者中，55%的受訪者將主要原因歸諸于人為失誤

【資料圖】

近日，泰雷茲（Thales）發(fā)布了《2023年泰雷茲數(shù)據(jù)威脅報(bào)告》（2023 Thales Data Threat Report）。該報(bào)告基于對(duì)18個(gè)國(guó)家/地區(qū)近3000名IT和數(shù)字安全專業(yè)人士的調(diào)查，是關(guān)于最新數(shù)據(jù)安全威脅、趨勢(shì)及新興話題的年度報(bào)告。今年的報(bào)告發(fā)現(xiàn)，勒索軟件攻擊以及云端敏感數(shù)據(jù)的風(fēng)險(xiǎn)均有所增加。

近一半（47%）的受訪IT專業(yè)人士表示，安全威脅的數(shù)量和嚴(yán)重程度都在增加，48%的受訪者表示勒索軟件攻擊呈上升趨勢(shì)。超過(guò)三分之一（37%）的受訪者表示在過(guò)去12個(gè)月內(nèi)遭到數(shù)據(jù)泄露，其中22%的受訪者表示其所在企業(yè)曾是勒索軟件攻擊的受害者。

受訪者認(rèn)為他們的云數(shù)據(jù)是網(wǎng)絡(luò)攻擊的首要目標(biāo)。超過(guò)四分之一（28%）的受訪者表示，SaaS應(yīng)用和基于云的存儲(chǔ)是網(wǎng)絡(luò)攻擊最主要的目標(biāo)，其次是云托管應(yīng)用（26%）和云基礎(chǔ)設(shè)施管理（25%）。越來(lái)越多的工作遷移至云端，是云端遭到非法利用和惡意攻擊增加的直接原因。75%的受訪者表示，目前存儲(chǔ)在云端的數(shù)據(jù)中，40%屬于敏感數(shù)據(jù)，而2022年的這一受訪者比例為49%。

以上只是《2023年泰雷茲數(shù)據(jù)威脅報(bào)告》的幾個(gè)重要觀點(diǎn)。該報(bào)告由451 Research分析公司負(fù)責(zé)開展，調(diào)查對(duì)象涵蓋私營(yíng)與公共部門。該報(bào)告揭示了企業(yè)如何根據(jù)不斷變化的威脅形勢(shì)以及自身在應(yīng)對(duì)威脅方面取得的進(jìn)展，來(lái)做出響應(yīng)并規(guī)劃其數(shù)據(jù)安全戰(zhàn)略與實(shí)踐。

人為失誤和勒索軟件的影響

簡(jiǎn)單的人為失誤、配置錯(cuò)誤或其他錯(cuò)誤都可能意外導(dǎo)致數(shù)據(jù)泄露——受訪者認(rèn)為這是云數(shù)據(jù)泄露的主要原因。在過(guò)去12個(gè)月內(nèi)遭到數(shù)據(jù)泄露的機(jī)構(gòu)中，55%的受訪者認(rèn)為錯(cuò)誤配置或人為失誤是主要原因，其次是利用已知漏洞（21%）和零時(shí)差攻擊/未知漏洞（13%）。報(bào)告認(rèn)為，身份和訪問管理（IAM）是最佳防御措施，28%的受訪者將其視為降低此類風(fēng)險(xiǎn)的最有效工具。

與此同時(shí)，勒索軟件攻擊的嚴(yán)重程度似乎正在下降。2023年，35%的受訪者表示勒索軟件攻擊對(duì)其造成嚴(yán)重影響，而2022年持同樣觀點(diǎn)的受訪者比例為44%。應(yīng)對(duì)勒索軟件的支出情況也朝著積極的方向發(fā)展，61%的受訪者表示將會(huì)未雨綢繆，改變或增加應(yīng)對(duì)勒索軟件相關(guān)工具的預(yù)算，這一比例高于2022年的57%。不過(guò)，各機(jī)構(gòu)對(duì)勒索軟件的應(yīng)對(duì)情況仍不一致。只有49%的企業(yè)表示制定了正式的計(jì)劃來(lái)應(yīng)對(duì)勒索軟件，而67%的企業(yè)表示勒索軟件攻擊仍然導(dǎo)致數(shù)據(jù)丟失。

應(yīng)對(duì)數(shù)字主權(quán)帶來(lái)的挑戰(zhàn)

對(duì)于數(shù)據(jù)隱私和安全團(tuán)隊(duì)來(lái)說(shuō)，數(shù)字主權(quán)正變得越來(lái)越重要?？傮w而言，該報(bào)告發(fā)現(xiàn)數(shù)據(jù)主權(quán)仍是企業(yè)短期乃至長(zhǎng)期必須面臨的挑戰(zhàn)。83%的受訪者對(duì)數(shù)據(jù)主權(quán)表示擔(dān)憂，55%的受訪者對(duì)云端的數(shù)據(jù)隱私與合規(guī)性變得越來(lái)越困難的觀點(diǎn)表示贊同，這可能是由于圍繞數(shù)字主權(quán)出臺(tái)了各類要求。

來(lái)自量子計(jì)算機(jī)的新興威脅可能會(huì)攻擊傳統(tǒng)加密方案，這個(gè)問題也引起了各機(jī)構(gòu)的擔(dān)憂。該報(bào)告發(fā)現(xiàn)，“先竊取后解密”（HNDL）和未來(lái)網(wǎng)絡(luò)解密是量子計(jì)算面臨的最大安全問題，分別有62%和55%的受訪者對(duì)此表示擔(dān)憂。盡管后量子密碼學(xué)（PQC）的出現(xiàn)為抵御這些威脅提供了方法，但報(bào)告發(fā)現(xiàn)，62%的機(jī)構(gòu)擁有五套及以上的密鑰管理系統(tǒng)，為PQC和加密靈活性帶來(lái)了挑戰(zhàn)。

泰雷茲云保護(hù)和軟件授權(quán)業(yè)務(wù)高級(jí)副總裁Sebastien Cano評(píng)論道：“企業(yè)仍將面臨嚴(yán)重威脅。我們的調(diào)查結(jié)果表明，某些領(lǐng)域正在取得良好進(jìn)展，包括MFA的采用和數(shù)據(jù)加密的使用增加。然而，在數(shù)據(jù)可視化方面仍存在許多安全漏洞。在一個(gè)日益云優(yōu)先的世界里，企業(yè)必須加強(qiáng)對(duì)其數(shù)據(jù)的掌控，以便能夠憑借更高的安全性和信任度為利益相關(guān)者提供服務(wù)。隨著全球數(shù)據(jù)主權(quán)和保護(hù)法規(guī)的收緊，安全團(tuán)隊(duì)?wèi)?yīng)提高自身能力，保護(hù)數(shù)據(jù)的存儲(chǔ)位置、數(shù)據(jù)傳輸和使用?！?/p>

關(guān)于《2023年泰雷茲全球數(shù)據(jù)威脅報(bào)告》泰雷茲委托451 Research對(duì)近3000名負(fù)責(zé)或影響IT和數(shù)據(jù)安全的管理人員進(jìn)行了調(diào)查，并在此基礎(chǔ)上生成了《2023年泰雷茲全球數(shù)據(jù)威脅報(bào)告》。受訪對(duì)象來(lái)自18個(gè)國(guó)家/地區(qū)：澳大利亞、巴西、加拿大、法國(guó)、德國(guó)、中國(guó)香港、印度、意大利、日本、墨西哥、荷蘭、新西蘭、新加坡、韓國(guó)、瑞典、阿聯(lián)酋、英國(guó)和美國(guó)。受訪者來(lái)自各行各業(yè)，主要集中于醫(yī)療保健、金融服務(wù)、零售、科技和聯(lián)邦政府。受訪者的職位不一，包括首席執(zhí)行官、首席財(cái)務(wù)官、首席數(shù)據(jù)官、首席信息安全官、首席數(shù)據(jù)科學(xué)家和首席風(fēng)險(xiǎn)官等首席級(jí)高管，以及高級(jí)副總裁/副總裁、IT管理員、安全分析師、安全工程師和系統(tǒng)管理員等。受訪者所在的企業(yè)規(guī)模各異，員工總數(shù)主要集中在500-10000名之間。該調(diào)查于2022年11月和12月進(jìn)行。

關(guān)于泰雷茲

作為全球先進(jìn)科技的領(lǐng)導(dǎo)者之一，泰雷茲（泛歐證券交易所代碼：HO）專注于航空、航天、數(shù)字身份與安全等領(lǐng)域，為構(gòu)建一個(gè)更安全、更環(huán)保、更包容的世界開發(fā)產(chǎn)品及解決方案。

集團(tuán)每年投入約40億歐元研發(fā)資金用于關(guān)鍵科技，如量子技術(shù)、邊緣計(jì)算、6G和網(wǎng)絡(luò)安全等。

泰雷茲全球77000名員工遍布68個(gè)國(guó)家，2022年集團(tuán)銷售收入達(dá)176億歐元。

敬請(qǐng)?jiān)L問

泰雷茲集團(tuán)

云保護(hù)和軟件授權(quán)解決方案 | 泰雷茲集團(tuán)

網(wǎng)絡(luò)安全解決方案 | 泰雷茲集團(tuán)

免責(zé)聲明：本公告之原文版本乃官方授權(quán)版本。譯文僅供方便了解之用，煩請(qǐng)參照原文，原文版本乃唯一具法律效力之版本。

在 businesswire.com 上查看源版本新聞稿:?https://www.businesswire.com/news/home/20230418005088/zh-CN/

關(guān)鍵詞：