關鍵資訊系統、網絡安全和資料安全領域上司者泰雷茲與分析師機構451 research聯合釋出《2017泰雷茲資料威脅報告》。這是泰雷茲連續第五年釋出此報告。報告對來自全球各大型企業的1100名資深it安全高管進行了調研,涉及汽車、教育、能源、工程、聯邦政府、醫療衛生、it、零售和電信等行業。
本次調研資料基于對澳洲、巴西、德國、日本、英國和美國的1105名高管的網絡和電話訪談。這些受訪者大多都對其所在企業的it決策具有重大影響力,或是唯一決策人。
報告稱68%的受訪者遭遇過安全漏洞,26%的受訪者表示在去年遭遇過安全漏洞。以上兩項資料同比均有所上升。與此相沖突的是,總體安全支出也在上升;2017年,73%的公司增加了it安全支出,相比2016年(58%)呈現顯著增長。
《2017泰雷茲資料威脅報告》:安全支出決策使敏感資料容易受到攻擊-e安全.jpg
積習難改
本次調研結果顯示,這些企業投資部署的安全解決方案與此類方案保護敏感資料的能力之間持續存在脫節現象。雖然30%的受訪者将其所在的企業歸為“容易受到”或“極易受到”資料攻擊的類别(安全漏洞的數量還在持續增加),但其支出最多的兩項卻是網絡保護和端點保護解決方案,分别占比62%和56%。靜态資料解決方案上的支出反居末位,僅為46%。
451 research資訊安全進階分析師、本報告作者garrett bekker表示:
“對于這種麻煩狀态,一種可能的解釋是:各大企業還是繼續把錢花在它們過去用起來有效的解決方案上,但這些解決方案對于防範現代安全漏洞卻未必是最有效的。資料保護方式應該與時俱進,以便應對當今的安全威脅。顯然,面對如今這種快速變化的威脅環境,如果安全政策不能同步更新,那麼漏洞率就會繼續攀升。”
合規是it安全支出的首要驅動因素
促使企業做出安全支出決策的因素有很多,不過首要因素“合規”,始終沒有改變。近半數(44%)的受訪者将滿足合規需求列為首要支出重點,其次是最佳實踐(38%)和保護聲譽/品牌(36%)。59%的受訪者同時還認為,合規對于預防資料洩露“非常”或“極其”有效。在建構足夠穩健的安全政策來抵禦現今複雜的攻擊手段時,合規規定雖然為資料安全提供了藍本,但絕不是唯一的考量因素。
内外部網絡攻擊者成為頭号威脅
與往年一樣,《2017資料威脅報告》考察了各行各業對安全威脅的認知情況。參加調查的所有垂直行業都将網絡犯罪分子列為頭号威脅(44%),其次是黑客(17%)、網絡恐怖分子(15%)和民族國家(12%)。在内部威脅方面,58%的受訪者認為特權使用者是最危險的内部人員,這一比例較去年的63%略有下降,其次是高管(44%)、普通員工(36%)以及合同工(33%)。
防範未來的資料威脅:承諾還是冒險?
在如今這個以雲和“軟體即服務”企業級部署為主旋律的時代,在企業網絡之外生成、傳輸、處理和存儲的企業資料正日益增多,這就令傳統的基于邊界的安全控制政策以及遺留網絡和端點保護解決方案越來越無法适應現實需求。其他新興的熱門技術也給企業帶來了新的安全挑戰。例如,近40%的受訪者都将docker容器用于真生産環境。與此同時,47%的受訪者表示安全問題是進一步推廣docker容器的“最大障礙”。
要想遏制資料洩露愈演愈烈的趨勢,并充分利用新興技術和創新成果,企業至少應當遵循以下做法:
将加密和通路控制作為資料安全防禦的主要手段,并采取“加密一切”的政策
選擇适應多種使用案例且強調易用性的資料安全平台
實施安全分析和多因素身份驗證解決方案,以識别危險的資料使用模式
關于451 research
451 research是一家知名的資訊技術研究和咨詢公司。該公司重點關注技術創新和市場變革,為數字經濟的引領者提供重要洞察。公司的100多名分析師和咨詢顧問通過聯合調研、咨詢服務和現場活動等方式服務于北美、歐洲和全球的1000多家客戶。
關于泰雷茲
泰雷茲是世界領先的高科技集團,業務遍及航空航天、交通、防務和安全領域。泰雷茲在56個國家擁有62000名員工,2015年銷售額為140億歐元。泰雷茲業務遍及五大洲,在全球擁有衆多分支機構。
本文轉自d1net(轉載)
![Web 開發常見安全問題[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)