《2023年泰雷兹数据威胁报告》显示,勒索软件攻击和人为失误增加是云数据泄露的主要原因-今亮点
48%的IT界专业人士表示勒索软件攻击有所增加,22%的企业在过去12个月内经历过勒索软件攻击51%的企业没有正式的勒索软件应对计划在最近遭受云数据泄露的受访者中,55%的受访者将主要原因归诸于人为失误
【资料图】
近日,泰雷兹(Thales)发布了《2023年泰雷兹数据威胁报告》(2023 Thales Data Threat Report)。该报告基于对18个国家/地区近3000名IT和数字安全专业人士的调查,是关于最新数据安全威胁、趋势及新兴话题的年度报告。今年的报告发现,勒索软件攻击以及云端敏感数据的风险均有所增加。
近一半(47%)的受访IT专业人士表示,安全威胁的数量和严重程度都在增加,48%的受访者表示勒索软件攻击呈上升趋势。超过三分之一(37%)的受访者表示在过去12个月内遭到数据泄露,其中22%的受访者表示其所在企业曾是勒索软件攻击的受害者。
受访者认为他们的云数据是网络攻击的首要目标。超过四分之一(28%)的受访者表示,SaaS应用和基于云的存储是网络攻击最主要的目标,其次是云托管应用(26%)和云基础设施管理(25%)。越来越多的工作迁移至云端,是云端遭到非法利用和恶意攻击增加的直接原因。75%的受访者表示,目前存储在云端的数据中,40%属于敏感数据,而2022年的这一受访者比例为49%。
以上只是《2023年泰雷兹数据威胁报告》的几个重要观点。该报告由451 Research分析公司负责开展,调查对象涵盖私营与公共部门。该报告揭示了企业如何根据不断变化的威胁形势以及自身在应对威胁方面取得的进展,来做出响应并规划其数据安全战略与实践。
人为失误和勒索软件的影响
简单的人为失误、配置错误或其他错误都可能意外导致数据泄露——受访者认为这是云数据泄露的主要原因。在过去12个月内遭到数据泄露的机构中,55%的受访者认为错误配置或人为失误是主要原因,其次是利用已知漏洞(21%)和零时差攻击/未知漏洞(13%)。报告认为,身份和访问管理(IAM)是最佳防御措施,28%的受访者将其视为降低此类风险的最有效工具。
与此同时,勒索软件攻击的严重程度似乎正在下降。2023年,35%的受访者表示勒索软件攻击对其造成严重影响,而2022年持同样观点的受访者比例为44%。应对勒索软件的支出情况也朝着积极的方向发展,61%的受访者表示将会未雨绸缪,改变或增加应对勒索软件相关工具的预算,这一比例高于2022年的57%。不过,各机构对勒索软件的应对情况仍不一致。只有49%的企业表示制定了正式的计划来应对勒索软件,而67%的企业表示勒索软件攻击仍然导致数据丢失。
应对数字主权带来的挑战
对于数据隐私和安全团队来说,数字主权正变得越来越重要。总体而言,该报告发现数据主权仍是企业短期乃至长期必须面临的挑战。83%的受访者对数据主权表示担忧,55%的受访者对云端的数据隐私与合规性变得越来越困难的观点表示赞同,这可能是由于围绕数字主权出台了各类要求。
来自量子计算机的新兴威胁可能会攻击传统加密方案,这个问题也引起了各机构的担忧。该报告发现,“先窃取后解密”(HNDL)和未来网络解密是量子计算面临的最大安全问题,分别有62%和55%的受访者对此表示担忧。尽管后量子密码学(PQC)的出现为抵御这些威胁提供了方法,但报告发现,62%的机构拥有五套及以上的密钥管理系统,为PQC和加密灵活性带来了挑战。
泰雷兹云保护和软件授权业务高级副总裁Sebastien Cano评论道:“企业仍将面临严重威胁。我们的调查结果表明,某些领域正在取得良好进展,包括MFA的采用和数据加密的使用增加。然而,在数据可视化方面仍存在许多安全漏洞。在一个日益云优先的世界里,企业必须加强对其数据的掌控,以便能够凭借更高的安全性和信任度为利益相关者提供服务。随着全球数据主权和保护法规的收紧,安全团队应提高自身能力,保护数据的存储位置、数据传输和使用。”
关于《2023年泰雷兹全球数据威胁报告》泰雷兹委托451 Research对近3000名负责或影响IT和数据安全的管理人员进行了调查,并在此基础上生成了《2023年泰雷兹全球数据威胁报告》。受访对象来自18个国家/地区:澳大利亚、巴西、加拿大、法国、德国、中国香港、印度、意大利、日本、墨西哥、荷兰、新西兰、新加坡、韩国、瑞典、阿联酋、英国和美国。受访者来自各行各业,主要集中于医疗保健、金融服务、零售、科技和联邦政府。受访者的职位不一,包括首席执行官、首席财务官、首席数据官、首席信息安全官、首席数据科学家和首席风险官等首席级高管,以及高级副总裁/副总裁、IT管理员、安全分析师、安全工程师和系统管理员等。受访者所在的企业规模各异,员工总数主要集中在500-10000名之间。该调查于2022年11月和12月进行。
关于泰雷兹
作为全球先进科技的领导者之一,泰雷兹(泛欧证券交易所代码:HO)专注于航空、航天、数字身份与安全等领域,为构建一个更安全、更环保、更包容的世界开发产品及解决方案。
集团每年投入约40亿欧元研发资金用于关键科技,如量子技术、边缘计算、6G和网络安全等。
泰雷兹全球77000名员工遍布68个国家,2022年集团销售收入达176亿欧元。
敬请访问
泰雷兹集团
云保护和软件授权解决方案 | 泰雷兹集团
网络安全解决方案 | 泰雷兹集团
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
在 businesswire.com 上查看源版本新闻稿: https://www.businesswire.com/news/home/20230418005088/zh-CN/
关键词:
您可能也感兴趣:
为您推荐
机票里面包含保险吗?飞机保险有必要买吗?
辽宁扩大缓缴社保费政策实施范围 补缴期间免收滞纳金
近十年财险业务快速发展 财产保险业风险保障水平不提升
排行
最近更新
- 《2023年泰雷兹数据威胁报告》显示,勒索软件攻击和人为失误...
- 环球百事通!奥特斯在颇具挑战的市场环境中实现创纪录的营收
- 每日观察!Littelfuse增加了专为高压应用开发的3425L系列SMD自...
- 全球热头条丨TUV南德与海尔智家大脑共建智慧场景创新联合实验室
- 大宗商品数据智能服务为何深受市场欢迎?金联创给你答案
- 人瑞人才将携数字人才一体化解决方案亮相第七届世界智能大会_...
- 进阶配置 传音TECNO CAMON 20采用瑞声科技WLG玻塑混合镜头
- 贵州4项!这两项国家级教学成果奖拟授奖成果公示
- 用人参、海马、枸杞、黄芪、冰糖泡酒怎么样?有何功效?
- 血压高吃什么水果好?_全球快报
- 我血压、血糖高请问能吃什么水果?|新资讯
- 皮蛋怎么吃加什么东西好吃-精选
- 天天播报:高血压不能吃的水果?
- 药娃小测 | 氨基葡萄糖就是葡萄糖?
- 天天微资讯!药师解药 | 关于身体那“碘”事儿
- 伊利自主研发的超高温、无菌罐成功面世,Chobani的CEO指仍将寻求IPO
- 药娃小测 | 用完倍氯米松气雾剂后要漱口?_天天动态
- 吃烧烤需要注意什么
- 关于举办“商业银行内控合规管理提升与全面风险管理实务研修...
- 斩获5项iSEE大奖,新希望乳业产品创新领跑行业
- 北方地区十强城市!郑州坐稳四强,西安升至第五_环球新视野
- 关于举办金融机构舆情管理与新闻发言人高级研修班(第二期)...
- 长三角城市群十强!徐州破2000亿,南通领先合肥
- 名医会诊 | 5月20-22日,北京儿童医院张纪水教授莅临武汉天...
- 天天热推荐:重庆移通学院举办2023“名角杯”校园戏剧节,真...
- 5.12全国防灾减灾日 高新民警在行动 每日看点
- 龙山路社区开展“减压粘土 给泥好看”手工DIY活动 天天视点
- 环球新资讯:“5.15”经侦宣传日 | 渝北警方破获一特大非法...
- 环球视讯!飙车炫技还拍短视频?九龙坡交巡警与他“网友见面”
- 2023东莞莞城街道积分入学录取办法 全球快看
今日要闻
- 大宗商品数据智能服务为何深受市场欢迎?金联创给你答案
- 全球热头条丨TUV南德与海尔智家大脑共建智慧场景创新联合实验室
- 读懂康师傅,一起“开心吃面”
- 未来十年是大健康产业的黄金十年
- 支付为民 科技护航 中国银联助力守护消费者“钱袋子”
- 环球百事通!奥特斯在颇具挑战的市场环境中实现创纪录的营收
- 《2023年泰雷兹数据威胁报告》显示,勒索软件攻击和人为失误增加是云数据泄露的主要原因-今亮点
- 每日观察!Littelfuse增加了专为高压应用开发的3425L系列SMD自恢复PPTC系列
- 金融业该如何促进绿色发展——对重庆绿色金融产业发展的观察
- 天天即时看!借助IBM wastonx.data, 企业可将AI 工作负载扩展至任意地点的所有数据