随着企业面临日益增加的数据安全威胁,泰雷兹的研究发现,遭受勒索软件攻击的企业数量增加了 27%
如今,企业面临着从恶意软件到人为失误的威胁,数据安全威胁的不断升级已变得十分明显。在这些威胁中,勒索软件攻击仍然是 IT 专业人员最担心的问题。
根据泰雷兹的《2024 年数据威胁报告》,安全威胁的数量和严重程度正在加剧——93% 的受访者持这种观点。
该年度报告对 18 个国家 37 个行业的近 3,000 名 IT 和安全专业人士进行了调查,结果显示,持这种观点的人较上一年的 47% 大幅增加,凸显了网络风险形势的快速变化。
网络威胁的数量和严重程度持续增加
泰雷兹的报告描绘了一幅令人震惊的勒索软件威胁图景,仅去年一年,就有超过 27% 的企业成为此类攻击的受害者。令人不安的是,接受调查的组织中,不到一半制定了正式的勒索软件应对计划,而令人吃惊的是,8% 的组织承认支付了赎金。
恶意软件也已成为2024 年增长最快的威胁,在过去 12 个月中影响了 41% 的企业,紧随其后的是网络钓鱼和勒索软件事件。云资产(包括 SaaS 应用程序、云存储和云基础设施管理平台)仍然是此类攻击的主要目标。
报告还显示,连续第二年,人为错误仍然是数据泄露的主要原因,31% 的企业将其视为根本原因。
合规是数据安全的关键
研究发现,超过五分之二(43%)的企业在过去十二个月中未能通过合规审计——报告强调了合规性和数据安全之间存在非常明显的相关性。
在过去 12 个月内未通过合规性审计的企业中,31% 的企业在当年就遭遇了违规行为。相比之下,通过合规性审计的企业中,只有 3% 的企业遭遇了违规行为。
由于监管和威胁形势的变化,对哪些系统、应用程序和数据面临风险的基本了解也持续滞后。只有三分之一 (33%) 的组织表示他们可以完全分类所有数据,令人担忧的是,16% 的组织表示他们对很少或根本不分类任何数据。
跨服务的多云现实和不断变化的全球数据隐私法规意味着数据主权已成为企业的首要任务,其中 28% 的受访者认为强制性外部密钥管理是实现主权的主要方式。39% 的受访者表示,只要实施外部加密、密钥管理和职责分离,数据驻留就不再是问题。
“企业需要确切地知道他们想要保护什么。随着全球数据隐私法规的不断变化,他们需要在整个组织内拥有良好的可视性,才能有机会保持合规,” 泰雷兹云保护和许可高级副总裁Sebastien Cano评论道。
“如果说今年的研究有什么关键结论,那就是合规性是关键。事实上,那些能够很好地控制合规流程并通过所有审计的公司也不太可能遭遇违规。我们将开始看到更多的合规性和安全性功能结合在一起。这将是加强网络防御和与客户建立信任的一大积极举措。”
本站全部资讯来源于实验室原创、合作机构投稿及网友汇集投稿,仅代表个人观点,不作为任何依据,转载联系作者并注明出处:https://www.lvsky.net/175.html
评论