《2023年泰雷兹数据威胁报告》显示,勒索软件攻击和人为失误增加是云数据泄露的主要原因

发布时间:2023-05-16  

48%的IT界专业人士表示勒索软件攻击有所增加,22%的企业在过去12个月内经历过勒索软件攻击
51%的企业没有正式的勒索软件应对计划
在最近遭受云数据泄露的受访者中,55%的受访者将主要原因归诸于人为失误

近日,泰雷兹(Thales)发布了《2023年泰雷兹数据威胁报告》(2023 Thales Data Threat Report)。该报告基于对18个国家/地区近3000名IT和数字安全专业人士的调查,是关于最新数据安全威胁、趋势及新兴话题的年度报告。今年的报告发现,勒索软件攻击以及云端敏感数据的风险均有所增加。

近一半(47%)的受访IT专业人士表示,安全威胁的数量和严重程度都在增加,48%的受访者表示勒索软件攻击呈上升趋势。超过三分之一(37%)的受访者表示在过去12个月内遭到数据泄露,其中22%的受访者表示其所在企业曾是勒索软件攻击的受害者。

受访者认为他们的云数据是网络攻击的首要目标。超过四分之一(28%)的受访者表示,SaaS应用和基于云的存储是网络攻击最主要的目标,其次是云托管应用(26%)和云基础设施管理(25%)。越来越多的工作迁移至云端,是云端遭到非法利用和恶意攻击增加的直接原因。75%的受访者表示,目前存储在云端的数据中,40%属于敏感数据,而2022年的这一受访者比例为49%。

以上只是《2023年泰雷兹数据威胁报告》的几个重要观点。该报告由451 Research分析公司负责开展,调查对象涵盖私营与公共部门。该报告揭示了企业如何根据不断变化的威胁形势以及自身在应对威胁方面取得的进展,来做出响应并规划其数据安全战略与实践。

人为失误和勒索软件的影响

简单的人为失误、配置错误或其他错误都可能意外导致数据泄露——受访者认为这是云数据泄露的主要原因。在过去12个月内遭到数据泄露的机构中,55%的受访者认为错误配置或人为失误是主要原因,其次是利用已知漏洞(21%)和零时差攻击/未知漏洞(13%)。报告认为,身份和访问管理(IAM)是最佳防御措施,28%的受访者将其视为降低此类风险的最有效工具。

与此同时,勒索软件攻击的严重程度似乎正在下降。2023年,35%的受访者表示勒索软件攻击对其造成严重影响,而2022年持同样观点的受访者比例为44%。应对勒索软件的支出情况也朝着积极的方向发展,61%的受访者表示将会未雨绸缪,改变或增加应对勒索软件相关工具的预算,这一比例高于2022年的57%。不过,各机构对勒索软件的应对情况仍不一致。只有49%的企业表示制定了正式的计划来应对勒索软件,而67%的企业表示勒索软件攻击仍然导致数据丢失。

应对数字主权带来的挑战

对于数据隐私和安全团队来说,数字主权正变得越来越重要。总体而言,该报告发现数据主权仍是企业短期乃至长期必须面临的挑战。83%的受访者对数据主权表示担忧,55%的受访者对云端的数据隐私与合规性变得越来越困难的观点表示赞同,这可能是由于围绕数字主权出台了各类要求。

来自量子计算机的新兴威胁可能会攻击传统加密方案,这个问题也引起了各机构的担忧。该报告发现,“先窃取后解密”(HNDL)和未来网络解密是量子计算面临的最大安全问题,分别有62%和55%的受访者对此表示担忧。尽管后量子密码学(PQC)的出现为抵御这些威胁提供了方法,但报告发现,62%的机构拥有五套及以上的密钥管理系统,为PQC和加密灵活性带来了挑战。

泰雷兹云保护和软件授权业务高级副总裁Sebastien Cano评论道“企业仍将面临严重威胁。我们的调查结果表明,某些领域正在取得良好进展,包括MFA的采用和数据加密的使用增加。然而,在数据可视化方面仍存在许多安全漏洞。在一个日益云优先的世界里,企业必须加强对其数据的掌控,以便能够凭借更高的安全性和信任度为利益相关者提供服务。随着全球数据主权和保护法规的收紧,安全团队应提高自身能力,保护数据的存储位置、数据传输和使用。”

关于《2023年泰雷兹全球数据威胁报告》
泰雷兹委托451 Research对近3000名负责或影响IT和数据安全的管理人员进行了调查,并在此基础上生成了《2023年泰雷兹全球数据威胁报告》。受访对象来自18个国家/地区:澳大利亚、巴西、加拿大、法国、德国、中国香港、印度、意大利、日本、墨西哥、荷兰、新西兰、新加坡、韩国、瑞典、阿联酋、英国和美国。受访者来自各行各业,主要集中于医疗保健、金融服务、零售、科技和联邦政府。受访者的职位不一,包括首席执行官、首席财务官、首席数据官、首席信息安全官、首席数据科学家和首席风险官等首席级高管,以及高级副总裁/副总裁、IT管理员、安全分析师、安全工程师和系统管理员等。受访者所在的企业规模各异,员工总数主要集中在500-10000名之间。该调查于2022年11月和12月进行。

关于泰雷兹

作为全球先进科技的领导者之一,泰雷兹(泛欧证券交易所代码:HO)专注于航空、航天、数字身份与安全等领域,为构建一个更安全、更环保、更包容的世界开发产品及解决方案。

集团每年投入约40亿欧元研发资金用于关键科技,如量子技术、边缘计算、6G和网络安全等。

泰雷兹全球77000名员工遍布68个国家,2022年集团销售收入达176亿欧元。

敬请访问

泰雷兹集团

云保护和软件授权解决方案 | 泰雷兹集团

网络安全解决方案 | 泰雷兹集团

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

在 businesswire.com 上查看源版本新闻稿: https://www.businesswire.com/news/home/20230418005088/zh-CN/


文章来源于:电子创新网    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

相关文章

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>