《2017泰雷兹数据威胁报告》:安全支出决策使敏感数据容易受到攻击
关键信息系统、网络安全和数据安全领域领导者泰雷兹与分析师机构451 Research联合发布《2017泰雷兹数据威胁报告》。其中,68%的受访者表示遭遇过安全漏洞,26%的受访者表示在去年遭遇过安全漏洞——两项数据同比均有所上升。与此相矛盾的是,总体安全支出也在上升;2017年,73%的公司增加了IT安全支出,相比2016年(58%)呈现显著增长。
要点
- 泰雷兹与分析师机构451 Research联合发布《2017泰雷兹数据威胁报告》。
- 趋势:安全漏洞与安全支出较去年分别增长22%和15%。
“当前,企业不可避免地面临着越发复杂的安全威胁。云计算、大数据、物联网和Docker技术兴起的现世界,需要强大的IT安全策略来保护所有形式的数据,无论是静态数据、动态数据还是使用中的数据。企业需要投资加密等从设计着手保护隐私的防御机制,从而保护有价值的数据和知识产权,并将安全视为一种业务驱动力,以促进数字技术的发展,并建立与合作伙伴和客户之间的互信。”
Laurent Guyot(顾乐涵),泰雷兹北亚区副总裁兼中国区总裁
积习难改
这是泰雷兹连续第五年发布此报告。报告对来自全球各地大型企业的1100名资深IT安全高管进行了调研,发现这些企业投资部署的安全解决方案与此类方案保护敏感数据的能力之间持续存在脱节现象。虽然30%的受访者将其所在的企业归为“容易受到”或“极易受到”数据攻击的类别(安全漏洞的数量还在持续增加),但其支出最多的两项却是网络保护和端点保护解决方案,分别占比62%和56%。静态数据解决方案上的支出反居末位,仅为46%。
451 Research信息安全高级分析师、本报告作者Garrett Bekker表示:
“对于这种麻烦状态,一种可能的解释是:各大企业还是继续把钱花在它们过去用起来有效的解决方案上,但这些解决方案对于防范现代安全漏洞却未必是最有效的。数据保护方式应该与时俱进,以便应对当今的安全威胁。显然,面对如今这种快速变化的威胁环境,如果安全策略不能同步更新,那么漏洞率就会继续攀升。”
合规是IT安全支出的首要驱动因素
促使企业做出安全支出决策的因素有很多,不过首要因素始终没有改变——“合规”。近半数(44%)的受访者将满足合规需求列为首要支出重点,其次是最佳实践(38%)和保护声誉/品牌(36%)。59%的受访者同时还认为,合规对于预防数据泄露“非常”或“极其”有效。在构建足够稳健的安全策略来抵御现今复杂的攻击手段时,合规规定虽然为数据安全提供了蓝本,但绝不是唯一的考量因素。
内外部网络攻击者成为头号威胁
与往年一样,《2017数据威胁报告》考察了各行各业对安全威胁的认知情况。参加调查的所有垂直行业都将网络犯罪分子列为头号威胁(44%),其次是黑客(17%)、网络恐怖分子(15%)和民族国家(12%)。在内部威胁方面,58%的受访者认为特权用户是最危险的内部人员,这一比例较去年的63%略有下降,其次是高管(44%)、普通员工(36%)以及合同工(33%)。
防范未来的数据威胁:承诺还是冒险?
在如今这个以云和“软件即服务”企业级部署为主旋律的时代,在企业网络之外生成、传输、处理和存储的企业数据正日益增多,这就令传统的基于边界的安全控制策略以及遗留网络和端点保护解决方案越来越无法适应现实需求。其他新兴的热门技术也给企业带来了新的安全挑战。例如,近40%的受访者都将Docker容器用于真生产环境。与此同时,47%的受访者表示安全问题是进一步推广Docker容器的“最大障碍”。
要想遏制数据泄露愈演愈烈的趋势,并充分利用新兴技术和创新成果,企业至少应当遵循以下做法:
- 将加密和访问控制作为数据安全防御的主要手段,并采取加密一切的策略
- 选择适应多种使用案例且强调易用性的数据安全平台
- 实施安全分析和多因素身份验证解决方案,以识别危险的数据使用模式
关于泰雷兹
泰雷兹是世界领先的高科技集团,业务遍及航空航天、交通、防务和安全领域。泰雷兹在56个国家拥有64000名员工,2016年销售额为149亿欧元。集团拥有25000名工程师和研发人员,在设备、系统和服务的设计和部署方面的能力首屈一指,能够满足客户最复杂的安全需求。泰雷兹在全球拥有众多分支机构,能够与世界各地的客户密切合作。
备注
泰雷兹在中国有30多年的发展历史,是中国航空和城市轨道交通行业值得信赖的合作伙伴。在中国,泰雷兹雇用了1300名员工,其中95%是中国员工。