精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全行業(yè)動態(tài) → 正文

《2017泰雷茲數(shù)據(jù)威脅報告》:安全支出決策使敏感數(shù)據(jù)容易受到攻擊

責(zé)任編輯:editor006 作者:宋家雨 |來源:企業(yè)網(wǎng)D1Net  2017-03-07 15:54:50 本文摘自:doit網(wǎng)絡(luò)

關(guān)鍵信息系統(tǒng)、網(wǎng)絡(luò)安全和數(shù)據(jù)安全領(lǐng)域領(lǐng)導(dǎo)者泰雷茲與分析師機(jī)構(gòu)451 Research聯(lián)合發(fā)布《2017泰雷茲數(shù)據(jù)威脅報告》。其中,68%的受訪者表示遭遇過安全漏洞,26%的受訪者表示在去年遭遇過安全漏洞–兩項數(shù)據(jù)同比均有所上升。與此相矛盾的是,總體安全支出也在上升;2017年,73%的公司增加了IT安全支出,相比2016年(58%)呈現(xiàn)顯著增長。

積習(xí)難改

這是泰雷茲連續(xù)第五年發(fā)布此報告。報告對來自全球各地大型企業(yè)的1100名資深I(lǐng)T安全高管進(jìn)行了調(diào)研,發(fā)現(xiàn)這些企業(yè)投資部署的安全解決方案與此類方案保護(hù)敏感數(shù)據(jù)的能力之間持續(xù)存在脫節(jié)現(xiàn)象。雖然30%的受訪者將其所在的企業(yè)歸為“容易受到”或“極易受到”數(shù)據(jù)攻擊的類別(安全漏洞的數(shù)量還在持續(xù)增加),但其支出最多的兩項卻是網(wǎng)絡(luò)保護(hù)和端點保護(hù)解決方案,分別占比62%和56%。靜態(tài)數(shù)據(jù)解決方案上的支出反居末位,僅為46%。

451 Research信息安全高級分析師、本報告作者Garrett Bekker表示:

“對于這種麻煩狀態(tài),一種可能的解釋是:各大企業(yè)還是繼續(xù)把錢花在它們過去用起來有效的解決方案上,但這些解決方案對于防范現(xiàn)代安全漏洞卻未必是最有效的。數(shù)據(jù)保護(hù)方式應(yīng)該與時俱進(jìn),以便應(yīng)對當(dāng)今的安全威脅。顯然,面對如今這種快速變化的威脅環(huán)境,如果安全策略不能同步更新,那么漏洞率就會繼續(xù)攀升。”

合規(guī)是IT安全支出的首要驅(qū)動因素

促使企業(yè)做出安全支出決策的因素有很多,不過首要因素始終沒有改變–“合規(guī)”。近半數(shù)(44%)的受訪者將滿足合規(guī)需求列為首要支出重點,其次是最佳實踐(38%)和保護(hù)聲譽(yù)/品牌(36%)。59%的受訪者同時還認(rèn)為,合規(guī)對于預(yù)防數(shù)據(jù)泄露“非常”或“極其”有效。在構(gòu)建足夠穩(wěn)健的安全策略來抵御現(xiàn)今復(fù)雜的攻擊手段時,合規(guī)規(guī)定雖然為數(shù)據(jù)安全提供了藍(lán)本,但絕不是唯一的考量因素。

內(nèi)外部網(wǎng)絡(luò)攻擊者成為頭號威脅

與往年一樣,《2017數(shù)據(jù)威脅報告》考察了各行各業(yè)對安全威脅的認(rèn)知情況。參加調(diào)查的所有垂直行業(yè)都將網(wǎng)絡(luò)犯罪分子列為頭號威脅(44%),其次是黑客(17%)、網(wǎng)絡(luò)恐怖分子(15%)和民族國家(12%)。在內(nèi)部威脅方面,58%的受訪者認(rèn)為特權(quán)用戶是最危險的內(nèi)部人員,這一比例較去年的63%略有下降,其次是高管(44%)、普通員工(36%)以及合同工(33%)。

防范未來的數(shù)據(jù)威脅:承諾還是冒險

在如今這個以云和“軟件即服務(wù)”企業(yè)級部署為主旋律的時代,在企業(yè)網(wǎng)絡(luò)之外生成、傳輸、處理和存儲的企業(yè)數(shù)據(jù)正日益增多,這就令傳統(tǒng)的基于邊界的安全控制策略以及遺留網(wǎng)絡(luò)和端點保護(hù)解決方案越來越無法適應(yīng)現(xiàn)實需求。其他新興的熱門技術(shù)也給企業(yè)帶來了新的安全挑戰(zhàn)。例如,近40%的受訪者都將Docker容器用于真生產(chǎn)環(huán)境。與此同時,47%的受訪者表示安全問題是進(jìn)一步推廣Docker容器的“最大障礙”。

要想遏制數(shù)據(jù)泄露愈演愈烈的趨勢,并充分利用新興技術(shù)和創(chuàng)新成果,企業(yè)至少應(yīng)當(dāng)遵循以下做法:

將加密和訪問控制作為數(shù)據(jù)安全防御的主要手段,并采取“加密一切”的策略;

選擇適應(yīng)多種使用案例且強(qiáng)調(diào)易用性的數(shù)據(jù)安全平臺;

實施安全分析和多因素身份驗證解決方案,以識別危險的數(shù)據(jù)使用模式。

附錄:數(shù)據(jù)來源/調(diào)查方法

調(diào)研數(shù)據(jù)基于對澳大利亞、巴西、德國、日本、英國和美國的1105名高管的網(wǎng)絡(luò)和電話訪談。這些受訪者大多都對其所在企業(yè)的IT決策具有重大影響力,或是唯一決策人。

受訪者來自以下行業(yè):汽車、教育、能源、工程、聯(lián)邦政府、醫(yī)療衛(wèi)生、IT、零售和電信。

關(guān)鍵字:安全漏洞數(shù)據(jù)安全

本文摘自:doit網(wǎng)絡(luò)

x 《2017泰雷茲數(shù)據(jù)威脅報告》:安全支出決策使敏感數(shù)據(jù)容易受到攻擊 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全行業(yè)動態(tài) → 正文

《2017泰雷茲數(shù)據(jù)威脅報告》:安全支出決策使敏感數(shù)據(jù)容易受到攻擊

責(zé)任編輯:editor006 作者:宋家雨 |來源:企業(yè)網(wǎng)D1Net  2017-03-07 15:54:50 本文摘自:doit網(wǎng)絡(luò)

關(guān)鍵信息系統(tǒng)、網(wǎng)絡(luò)安全和數(shù)據(jù)安全領(lǐng)域領(lǐng)導(dǎo)者泰雷茲與分析師機(jī)構(gòu)451 Research聯(lián)合發(fā)布《2017泰雷茲數(shù)據(jù)威脅報告》。其中,68%的受訪者表示遭遇過安全漏洞,26%的受訪者表示在去年遭遇過安全漏洞–兩項數(shù)據(jù)同比均有所上升。與此相矛盾的是,總體安全支出也在上升;2017年,73%的公司增加了IT安全支出,相比2016年(58%)呈現(xiàn)顯著增長。

積習(xí)難改

這是泰雷茲連續(xù)第五年發(fā)布此報告。報告對來自全球各地大型企業(yè)的1100名資深I(lǐng)T安全高管進(jìn)行了調(diào)研,發(fā)現(xiàn)這些企業(yè)投資部署的安全解決方案與此類方案保護(hù)敏感數(shù)據(jù)的能力之間持續(xù)存在脫節(jié)現(xiàn)象。雖然30%的受訪者將其所在的企業(yè)歸為“容易受到”或“極易受到”數(shù)據(jù)攻擊的類別(安全漏洞的數(shù)量還在持續(xù)增加),但其支出最多的兩項卻是網(wǎng)絡(luò)保護(hù)和端點保護(hù)解決方案,分別占比62%和56%。靜態(tài)數(shù)據(jù)解決方案上的支出反居末位,僅為46%。

451 Research信息安全高級分析師、本報告作者Garrett Bekker表示:

“對于這種麻煩狀態(tài),一種可能的解釋是:各大企業(yè)還是繼續(xù)把錢花在它們過去用起來有效的解決方案上,但這些解決方案對于防范現(xiàn)代安全漏洞卻未必是最有效的。數(shù)據(jù)保護(hù)方式應(yīng)該與時俱進(jìn),以便應(yīng)對當(dāng)今的安全威脅。顯然,面對如今這種快速變化的威脅環(huán)境,如果安全策略不能同步更新,那么漏洞率就會繼續(xù)攀升。”

合規(guī)是IT安全支出的首要驅(qū)動因素

促使企業(yè)做出安全支出決策的因素有很多,不過首要因素始終沒有改變–“合規(guī)”。近半數(shù)(44%)的受訪者將滿足合規(guī)需求列為首要支出重點,其次是最佳實踐(38%)和保護(hù)聲譽(yù)/品牌(36%)。59%的受訪者同時還認(rèn)為,合規(guī)對于預(yù)防數(shù)據(jù)泄露“非常”或“極其”有效。在構(gòu)建足夠穩(wěn)健的安全策略來抵御現(xiàn)今復(fù)雜的攻擊手段時,合規(guī)規(guī)定雖然為數(shù)據(jù)安全提供了藍(lán)本,但絕不是唯一的考量因素。

內(nèi)外部網(wǎng)絡(luò)攻擊者成為頭號威脅

與往年一樣,《2017數(shù)據(jù)威脅報告》考察了各行各業(yè)對安全威脅的認(rèn)知情況。參加調(diào)查的所有垂直行業(yè)都將網(wǎng)絡(luò)犯罪分子列為頭號威脅(44%),其次是黑客(17%)、網(wǎng)絡(luò)恐怖分子(15%)和民族國家(12%)。在內(nèi)部威脅方面,58%的受訪者認(rèn)為特權(quán)用戶是最危險的內(nèi)部人員,這一比例較去年的63%略有下降,其次是高管(44%)、普通員工(36%)以及合同工(33%)。

防范未來的數(shù)據(jù)威脅:承諾還是冒險

在如今這個以云和“軟件即服務(wù)”企業(yè)級部署為主旋律的時代,在企業(yè)網(wǎng)絡(luò)之外生成、傳輸、處理和存儲的企業(yè)數(shù)據(jù)正日益增多,這就令傳統(tǒng)的基于邊界的安全控制策略以及遺留網(wǎng)絡(luò)和端點保護(hù)解決方案越來越無法適應(yīng)現(xiàn)實需求。其他新興的熱門技術(shù)也給企業(yè)帶來了新的安全挑戰(zhàn)。例如,近40%的受訪者都將Docker容器用于真生產(chǎn)環(huán)境。與此同時,47%的受訪者表示安全問題是進(jìn)一步推廣Docker容器的“最大障礙”。

要想遏制數(shù)據(jù)泄露愈演愈烈的趨勢,并充分利用新興技術(shù)和創(chuàng)新成果,企業(yè)至少應(yīng)當(dāng)遵循以下做法:

將加密和訪問控制作為數(shù)據(jù)安全防御的主要手段,并采取“加密一切”的策略;

選擇適應(yīng)多種使用案例且強(qiáng)調(diào)易用性的數(shù)據(jù)安全平臺;

實施安全分析和多因素身份驗證解決方案,以識別危險的數(shù)據(jù)使用模式。

附錄:數(shù)據(jù)來源/調(diào)查方法

調(diào)研數(shù)據(jù)基于對澳大利亞、巴西、德國、日本、英國和美國的1105名高管的網(wǎng)絡(luò)和電話訪談。這些受訪者大多都對其所在企業(yè)的IT決策具有重大影響力,或是唯一決策人。

受訪者來自以下行業(yè):汽車、教育、能源、工程、聯(lián)邦政府、醫(yī)療衛(wèi)生、IT、零售和電信。

關(guān)鍵字:安全漏洞數(shù)據(jù)安全

本文摘自:doit網(wǎng)絡(luò)

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號-6 京公網(wǎng)安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
界首市|
湘潭市|
望江县|
沽源县|
玉门市|
南昌市|
娄底市|
泗洪县|
准格尔旗|
九龙城区|
石林|
宜宾县|
金寨县|
宣威市|
邓州市|
昌江|
芦山县|
读书|
建瓯市|
中山市|
南投市|
长子县|
邹平县|
曲靖市|
大方县|
平罗县|
会东县|
怀集县|
漯河市|
大田县|
望都县|
武汉市|
恭城|
洱源县|
乌审旗|
古田县|
抚州市|
高淳县|
左权县|
汽车|
洛扎县|