加州圣何塞—2018年3月20日，关键信息系统、网络安全和数据安全领域的领导者泰雷兹公司与分析机构451 研究公司联合发布了《2018泰雷兹数据威胁报告》（全球版）的调研结果。报告发现，数字化变革技术正在重塑组织机构的经营方式，并将它们带入一个数据驱动的世界，有94%的机构在云端、大数据、物联网、容器、区块链和/或移动环境中使用敏感数据。

 

数字化转型在提高企业效率与规模的同时，也让能够带动增长与盈利的新业务模式成为可能。企业正抓住这一机遇，充分利用数字技术提供的优势，将其应用提高到一个全新的水平。

· 42%的机构使用超过50种软件即服务（SaaS）应用程序，57%的机构使用3个或以上基础设施即服务（IaaS）供应商，53%的机构使用3个或以上平台即服务（PaaS）环境；

· 99%的机构使用大数据；

· 94%的机构使用物联网技术；

· 91%的机构从事或使用移动支付。

 

企业急于拥抱数字化新环境的做法也带来了更多被攻击的新风险，需要企业采取数据安全控制措施来加以防范。不断增长的数据威胁程度及其影响力清晰地体现在数据泄露和脆弱性的等级上：

· 2016年，26%的的受访者表示遭遇了数据泄露，2017年的占比上升至36%，而到2018年这一比例明显上升至67%。

· 基于因此，44%的受访者感到“非常”或“极其”容易遭受数据威胁。

 

虽然技术在随着时代而发展，但安全策略却并未与时俱进，这很大程度上是因为实际支出与最有效的数据保护方法错配所致。

· 77%的受访者表示在预防数据泄露方面静态数据安全解决方案最为有效，紧随其后的是网络安全（75%）和动态数据（75%）解决方案。

· 尽管如此，57%的受访者却仍将大多数支出用于端点和移动安全技术上，其次是分析与关联工具（50%）。

· 在数据保护方面，认知与现实之间的差距是显而易见的，在IT安全的支出优先事项中，静态数据安全解决方案的支出反倒垫底（40%）。

 

这种脱节现象也同样反映在企业对加密技术的态度上。加密技术已被证明是保护数据行之有效的关键技术。尽管虽从安全支出层面来看加密技术并未体现出其应有的热度，但受访者仍对其应用表现出了浓厚兴趣。

· 44%的受访者将加密视作增加云应用的首选工具。

· 35%的受访者认为加密是大数据应用的必要驱动因素之一，稍逊于排在首位的身份识别技术（38%）和位于次席的改进的监控和报告工具（36%）。

· 48%的受访者将加密视为保护物联网应用的首选工具，而41%的受访者将加密视为保护容器应用的首选工具。

· 此外，加密技术位居受访者下年度数据安全采购意向清单的榜首，其中44%受访者认为标记化能力最为重要，其次是“自带密钥”（BYOK）能力。

· 加密技术也被视为满足新的隐私要求的首选工具（42%），例如欧盟《一般数据保护条例》（GDPR）。

 

451 研究公司信息安全首席分析师、本报告作者Garrett Bekker表示：

“今年，我们发现受访者正在应对数字化转型所带来的巨大变化，但这种变化正在创造新的攻击面和风险，这需要通过数据安全控制措施来加以防范。虽然时代在变化，但安全策略却并未与时俱进——专注数据本身的安全开支增长处于IT安全开支优先事项的末位，使客户数据、财务信息和知识产权面临严峻风险。在安全威胁瞬息万变的环境中，如果安全策略不能与时俱进，数据泄露的规模速将会持续上升。”

 

泰雷兹电子安全业务首席战略官Peter Galvin表示：

“从云计算、移动设备、数字化支付到新兴的物联网应用，企业正在重塑其业务运营方式，而这种数字化转型依赖于数据。正如我们的《2018数据威胁报告》所证实的，去年有超过三分之一的受访企业遭遇了数据泄露，我们必须承认数据泄露已成为新的现实问题。因此在这个日益数字化的世界里，无论在何处创造、分享或存储数据，采取措施对数据进行保护都尤为重要。”

 

要想遏制数据泄露愈演愈烈的趋势, 并利用新技术和创新成果，组织机构至少应遵循以下做法：

· 将加密和访问控制作为数据安全防御的主要手段，并考虑“加密一切”的策略；

· 选择适应多种使用案例的数据安全平台产品与服务，以降低复杂性和成本；

· 实施安全分析和多因素身份验证解决方案，以识别危险的数据使用模式。

 

请点击此处下载 《2018泰雷兹数据威胁报告》（全球版）

 

数据来源/调查方法

本调研数据基于对德国、日本、印度、荷兰、瑞典、韩国、英国以及美国的1200名高管的网络和电话访谈。受访者大多数都对所在企业的IT决策具有重大影响，或是唯一决策人。受访者来自以下行业：汽车、能源、政府、金融服务、医疗卫生、IT、加工制造、零售和电信。

 

关于451 研究公司

451 Research是一家卓越的信息技术研究和咨询公司。该公司专注于技术创新和市场变革，为数字经济的领导者提供重要洞察力。公司拥有超过100名分析师和顾问，通过联合调研、咨询服务和现场活动等方式服务于北美、欧洲乃至全球1000多家客户机构。451 Research创建于2000年，总部位于纽约，是451 集团旗下子公司。

 

关于泰雷兹电子安全业务

做为全球领先的数据安全解决方案和服务提供商，无论数据在哪里创建、分享或储存，泰雷兹电子安全业务都能提供值得信赖的服务。我们确保属于企业和政府的数据在任何环境下都安全可靠（无论是在本地、云端、数据中心还是在大数据环境中），且不影响业务的顺利进行。安全并不仅仅意味着降低风险，它还是各类数字化方案的实现要素之一，这些技术已渗透到我们日常生活之中，例如电子货币、电子身份证、医疗、互联汽车甚至基于物联网的家居设备。特雷兹通过加密、高级密钥管理、标记和特权用户控制技术，达到高保障度解决方案的最高标准认证，为企业的数据、身份、知识产权的保护与管理以及合规提供了所有必要的工具。全球各地众多安全专业人士都在通过泰雷兹加速其所在机构的数字化转型。泰雷兹电子安全业务隶属于泰雷兹集团。

 

关于泰雷兹

泰雷兹是世界领先的高科技集团，业务遍及航空航天、交通、防务和安全领域。泰雷兹在56个国家拥有64000名员工，2016年销售额为149亿欧元。集团拥有25000名工程师和研发人员，在设备、系统和服务的设计和部署方面的能力首屈一指，能够满足客户最复杂的安全需求。泰雷兹在全球拥有众多分支机构，能够与世界各地的客户密切合作。

 

作为增值系统集成商、设备供应商和服务供应商，泰雷兹是欧洲安全市场的领导者之一。集团的安全团队与政府机构、地方行政机关及企业客户合作开发和部署高适应性的整合解决方案，以保护公民、敏感数据和关键基础设施。

 

泰雷兹提供世界级别的加密能力，是网络安全解决方案领域的全球领先企业，为防务、政府、关键基础设施提供商、电信公司、工业和金融服务行业提供解决方案。泰雷兹的业务遍布于整个数据安全产业链，通过位于法国、英国、荷兰和香港的网络安全运营中心提供全方位的服务和解决方案，其中包括：安全咨询、数据保护、数字信任管理、网络安全系统的设计、开发、集成、认证和安全维护，网络威胁管理、入侵检测以及安全监管。

 

泰雷兹在中国

泰雷兹为承担中国经济发展支柱作用的基础设施建设提供创新型解决方案。泰雷兹集团活跃在中国市场已有30多年，是中国航空和城市轨道交通行业值得信赖的合作伙伴。在中国，泰雷兹雇用了1300名员工，其中95%是中国员工。