儘管許多企業在探索潛在的混合工作模式,但五分之四(82%)的企業仍然擔心員工遠距辦公存在安全風險
近半數(47%)受訪者表示,在過的去一年裡,網路攻擊的數量、嚴重性和/或範圍均有所增加
在經歷過漏洞攻擊的企業中,有41%是在去年遭到攻擊,與2019年相比,這一數字幾乎增加了一倍(21%)
零售商面臨的風險最大,2020年,61%的零售商遭遇了漏洞或稽核失敗,這種情況引起了供應商和消費者的關注。
巴黎拉德芳斯--(BUSINESS WIRE)-- (美國商業資訊)--儘管企業進行遠距辦公已經有一年多時間,並有望轉向混合模式(遠距/辦公室辦公),但五分之四(82%)的企業仍然擔心員工遠距辦公存在網路安全風險。
這只是《2021年泰雷茲全球資料威脅報告》(2021 Thales Global Data Threat Report)的關鍵見解之一,該報告是由標普全球市場財智(S&P Global Market Intelligence)旗下的451 Research接受委託和撰寫的,報告顯示,管理安全風險無疑正變得更具挑戰性,近半數(47%)企業在過去一年內所經歷的網路攻擊數量、嚴重程度和/或範圍均有所增加。
攻擊事件越來越多
事實上,在經歷過漏洞攻擊的企業中,有五分之二(41%)是在過去的一年裡受到攻擊。這一數字比2019年的21%幾乎增加了一倍,代表著所構成的威脅發生了重大轉變。
從全球來看,安全攻擊主要源自惡意軟件(54%),其次是勒索軟件(48%)和網路釣魚(41%)。至於攻擊的發生原因則十分明確:內部威脅和人為錯誤仍然是業界關注的焦點。三分之一的企業表示,惡意的內部人員(35%)和人為錯誤(31%)是其面臨的最大風險,其次是外部攻擊者(22%)。
儘管在整個新冠疫情期間,遠距辦公給企業帶來了更大的風險,但近半數(46%)的企業報告指出,其安全基礎架構尚未準備好處理新冠疫情造成的風險。事實上,只有五分之一(20%)的組織認為自己做好了準備。
多個行業面臨風險
這種缺乏保護的情況對某些行業的影響似乎比其他行業更大,在接受調查的零售商中,有不到三分之二(61%)在過去一年內遭遇到涉及儲存在雲端中的資料和應用程式的漏洞或系統審計失敗,這在所有受調查行業中為數最多。法律(57%)、客服中心(55%)、運輸(54%)和電訊(52%)部門有一半以上的組織在過去一年內也遇到了相同情況。
多雲的複雜性加劇了風險
隨著攻擊的不斷增加,企業正在轉向雲端,以在這個數位優先的世界中儲存其資料。一半(50%)的企業報告指出,超過40%的資料儲存在外部雲端環境中。儘管如此,只有17%的企業加密了至少一半儲存在雲端中的敏感性資料。除此之外,複雜性是一個日益嚴重的問題,許多受訪者現在至少使用兩個平臺即服務(PaaS)供應商(45%)和/或兩個基礎架構即服務(IaaS)供應商。四分之一(27%)的企業目前使用50多個軟體即服務(SaaS)應用程式。
泰雷茲負責雲端保護和授權活動的資深副總裁Sebastien Cano評論道:「在過去的一年裡,隨著企業加速數位化轉型和雲端的採用,全球的團隊都面臨著巨大的安全挑戰。當移轉到多雲解決方案時,資料管理可能會迅速失控。企業不僅有可能失去對其資料在多雲環境中的儲存位置的追蹤,而且也無法保護雲端中的敏感性資料。伴隨著曾經數量空前的資料現在正被使用並儲存在雲端中,企業部署根據資料發現、保護和控制的強大的安全性原則至關重要。」
未來挑戰與未來之路
企業正在認識到自身所面臨的問題,並試圖透過零信任策略(Zero Trust)來解決這些問題。據報導,超過四分之三(76%)的受訪者的雲端策略在一定程度上依賴零信任安全。近半數(44%)的受訪者選擇零信任網路存取(ZTNA)/軟體定義安全邊界(SDP)作為疫情期間投資的領先技術。其次是雲端式的存取管理(42%)和條件式存取(41%)。事實上,三分之一(30%)的全球受訪者聲稱擁有正式的零信任策略,有趣的是,擁有正式零信任策略的受訪者也不太可能報告遭遇漏洞攻擊。
然而,儘管企業已經採取措施來阻止當前的威脅,但對未來挑戰的擔憂正在增加。展望未來,全球有85%的受訪者對量子運算的安全威脅感到擔憂,而隨著雲端環境日益複雜,這種威脅無疑會加劇。
標普全球市場財智旗下的451 Research首席分析師Eric Hanselman補充道:「雲端環境中可用的原生控制和保護措施解決了一系列必要的功能問題,但它們往往不足以為敏感性資料和工作負載提供有效的保護,特別是在涉及到遵守通用資料保護條例(GDPR)等法規和Schrems II裁決的影響時。組織需要增加對加密的使用,並透過自帶金鑰(BYOK)、保留金鑰(HYOK)或自帶加密(BYOE)方法控制保護其資料的金鑰,確保充分利用加密的優勢。組織還需要進行內部改革,以確保各級人員瞭解安全挑戰,並適當調整投資重點。資深管理人員需要更全面地瞭解其一線員工所經歷的風險和攻擊活動的水準。」
泰雷茲和451 Research將在2021年6月16日舉行的加密高峰會(Crypto Summit)上更詳細地討論上述發現。如需參加高峰會,請造訪註冊頁面。
關於《2021年泰雷茲全球資料威脅報告》
《2021年泰雷茲全球資料威脅報告》是根據由泰雷茲委託所展開的一項全球451 Research調查所編寫的報告,本次調查涉及2,600多名負責或影響資訊技術和資料安全的高階主管人員。受訪者來自16個國家:澳洲、巴西、法國、德國、香港、印度、日本、墨西哥、荷蘭、紐西蘭、新加坡、韓國、瑞典、阿聯、英國和美國。這些組織代表了多個行業,主要側重於醫療保健、金融服務、零售、技術和聯邦政府。受訪者職位從執行長、財務長、資料長、資訊安全長、首席資料科學家和風險長等高階管理人員,到資深副總裁/副總裁、IT管理員、安全分析師、安全工程師和系統管理員。這些受訪者代表了廣泛的組織規模,其中大多數組織擁有500至10000名員工。此項調查的實施時間為2021年1月至2月。
關於泰雷茲
作為全球先進技術領域的領導者,泰雷茲(泛歐證券交易所:HO)致力於投資數位化和深度科技創新——互聯互通、巨量資料、人工智慧、網路安全和量子運算,建構對社會發展至關重要的自信的未來。集團為其所在的五大市場,包括航空、航太、軌道交通、數位身分與安全,以及國防領域的客戶提供解決方案、服務及產品,幫助各類企業、機構和政府實現關鍵任務,並將人作為所有決策背後的主導力量。
泰雷茲全球 81000 名員工遍布 68 個國家,2020 年集團銷售收入達170 億歐元。
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
Contacts
媒體聯絡人
泰雷茲,媒體關係
安全
Constance Arnoux
+33 (0)6 44 12 16 35
constance.arnoux@thalesgroup.com
Thales
