美國加州圣何塞2018年3月20日電 /美通社/ -- 2018年3月20日,關鍵信息系統(tǒng)、網(wǎng)絡安全和數(shù)據(jù)安全領域的領導者泰雷茲公司與分析機構451 研究公司聯(lián)合發(fā)布了《2018泰雷茲數(shù)據(jù)威脅報告》(全球版)的調研結果。報告發(fā)現(xiàn),數(shù)字化變革技術正在重塑組織機構的經(jīng)營方式,并將它們帶入一個數(shù)據(jù)驅動的世界,有94%的機構在云端、大數(shù)據(jù)、物聯(lián)網(wǎng)、容器、區(qū)塊鏈和/或移動環(huán)境中使用敏感數(shù)據(jù)。
數(shù)字化轉型在提高企業(yè)效率與規(guī)模的同時,也讓能夠帶動增長與盈利的新業(yè)務模式成為可能。企業(yè)正抓住這一機遇,充分利用數(shù)字技術提供的優(yōu)勢,將其應用提高到一個全新的水平。
企業(yè)急于擁抱數(shù)字化新環(huán)境的做法也帶來了更多被攻擊的新風險,需要企業(yè)采取數(shù)據(jù)安全控制措施來加以防范。不斷增長的數(shù)據(jù)威脅程度及其影響力清晰地體現(xiàn)在數(shù)據(jù)泄露和脆弱性的等級上:
雖然技術在隨著時代而發(fā)展,但安全策略卻并未與時俱進,這很大程度上是因為實際支出與較有效的數(shù)據(jù)保護方法錯配所致。
這種脫節(jié)現(xiàn)象也同樣反映在企業(yè)對加密技術的態(tài)度上。加密技術已被證明是保護數(shù)據(jù)行之有效的關鍵技術。盡管雖從安全支出層面來看加密技術并未體現(xiàn)出其應有的熱度,但受訪者仍對其應用表現(xiàn)出了濃厚興趣。
451 研究公司信息安全首席分析師、本報告作者Garrett Bekker表示:
“今年,我們發(fā)現(xiàn)受訪者正在應對數(shù)字化轉型所帶來的巨大變化,但這種變化正在創(chuàng)造新的攻擊面和風險,這需要通過數(shù)據(jù)安全控制措施來加以防范。雖然時代在變化,但安全策略卻并未與時俱進 -- 專注數(shù)據(jù)本身的安全開支增長處于IT安全開支優(yōu)先事項的末位,使客戶數(shù)據(jù)、財務信息和知識產(chǎn)權面臨嚴峻風險。在安全威脅瞬息萬變的環(huán)境中,如果安全策略不能與時俱進,數(shù)據(jù)泄露的規(guī)模速將會持續(xù)上升?!?/p>
泰雷茲電子安全業(yè)務首席戰(zhàn)略官Peter Galvin表示:
“從云計算、移動設備、數(shù)字化支付到新興的物聯(lián)網(wǎng)應用,企業(yè)正在重塑其業(yè)務運營方式,而這種數(shù)字化轉型依賴于數(shù)據(jù)。正如我們的《2018數(shù)據(jù)威脅報告》所證實的,去年有超過三分之一的受訪企業(yè)遭遇了數(shù)據(jù)泄露,我們必須承認數(shù)據(jù)泄露已成為新的現(xiàn)實問題。因此在這個日益數(shù)字化的世界里,無論在何處創(chuàng)造、分享或存儲數(shù)據(jù),采取措施對數(shù)據(jù)進行保護都尤為重要。”
要想遏制數(shù)據(jù)泄露愈演愈烈的趨勢,并利用新技術和創(chuàng)新成果,組織機構至少應遵循以下做法: