網絡攻擊首次出現在上世紀80年代后期,隨著PC Cyborg病毒的出現,將加密貨幣作為首選的勒索軟件支付方式也在興起,勒索軟件攻擊的頻率和影響現在已經加速。事實上,調研機構451 Research公司日前發布的一份調查報告(包括全球2700多名IT決策者)發現,22%的受訪者承認已經或愿意為他們的數據支付贖金。盡管如此,41%的受訪者表示他們沒有計劃改變安全支出,即使勒索軟件帶來的損失更大。
此外,48%的受訪者實施了正式的勒索軟件計劃。醫療保健行業的準備最為充分,57%的受訪者表示有正式的勒索軟件計劃,能源行業至少有44%的受訪者表示有正式的勒索軟件計劃,盡管在過去一年中這兩個行業都經歷了嚴重的網絡攻擊。
數據可見性是一個挑戰
隨著越來越多的企業采用多云戰略,并且混合工作仍然成為常態,IT領導者繼續面臨企業數據蔓延的挑戰,并且發現查找所有數據變得更加困難。
56%的IT領導者對自己的數據存儲位置非常自信或完全了解,低于前一年的64%,25%的IT領導表示他們能夠對所有數據進行分類。
企業繼續遭受勒索軟件的困擾
2021年的安全事件仍然居高不下,29%的企業在過去一年內遭遇數據泄漏事件。此外,43%的IT領導者承認未能通過合規性審計。
在全球范圍內,IT領導者將惡意軟件(56%)、勒索軟件(53%)和網絡釣魚(40%)列為安全攻擊的主要來源。管理這些風險是一項持續的挑戰,45%的IT領導者報告稱,在過去一年中網絡攻擊的數量、嚴重性和范圍都有所增加。
云計算正在增加復雜性和風險
云采用率正在增加,34%的受訪者表示他們使用了50多個SaaS應用程序,16%的受訪者表示他們使用了100多個應用程序。但是,51%的IT領導者認為,在云計算環境中管理隱私和數據保護法規比在其企業內的內部部署網絡中管理更復雜,高于去年的46%。
該報告還揭示了企業在云中存儲數據的巨大發展趨勢,32%的受訪者表示他們大約一半的工作負載和數據駐留在云平臺中,23%的受訪者表示60%以上的工作負載和數據位于外部云平臺中。然而,44%的受訪者報告說,他們在云環境中遇到了數據漏洞事件或未通過合規性審計。
此外,使用加密技術來保護敏感數據的比例很低,50%的受訪者表示其40%以上的敏感數據已被加密,22%的受訪者表示60%以上的敏感數據已被加密。這對企業來說是一個重大的持續風險。
遠程工作的煩惱
又一年的遠程工作表明,應對安全風險對企業來說是一項重大挑戰。令人擔憂的是,79%的企業仍然擔心遠程工作帶來的安全風險和威脅。據報道,55%的IT領導者實施了多因素身份驗證(MFA),這一數字與前一年持平。
即將出現的威脅
該報告還顯示,IT領導者在技術優先事項上有著顯著的多樣性,這表明他們對應對復雜威脅環境更加關注。26%的受訪者表示,寬泛的云安全工具集是未來最大的支出重點。此外,同樣數量的IT領導者(25%)表示他們正在優先考慮密鑰管理,零信任是23%的重要戰略。
IT領導者也越來越意識到未來面臨的挑戰。展望未來,當被問及來自量子計算的安全威脅時,52%的人表示他們擔心“今天的數據明天會被解密”,這種擔憂可能會因云環境日益復雜的情況而加劇。
泰雷茲公司云計算保護和許可活動高級副總裁Sebastien Cano評論說:“隨著新冠疫情繼續影響企業的業務和個人生活,任何恢復到疫情之前狀況的期望已經消退。雖然世界各地的團隊在保護數據方面繼續面臨挑戰,但我們的調查結果表明,企業需要采取緊急行動來制定更強大的網絡安全戰略。
網絡攻擊面以及資產管理挑戰在未來一年仍在增加,企業采用基于發現、保護和控制的強大安全策略至關重要。”
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號