《2017泰雷茲數(shù)據(jù)威脅報(bào)告》:安全支出決策使敏感數(shù)據(jù)容易受到攻擊

責(zé)任編輯:editor006

作者:宋家雨

2017-03-07 15:54:50

摘自:doit網(wǎng)絡(luò)

關(guān)鍵信息系統(tǒng)、網(wǎng)絡(luò)安全和數(shù)據(jù)安全領(lǐng)域領(lǐng)導(dǎo)者泰雷茲與分析師機(jī)構(gòu)451 Research聯(lián)合發(fā)布《2017泰雷茲數(shù)據(jù)威脅報(bào)告》。實(shí)施安全分析和多因素身份驗(yàn)證解決方案,以識別危險的數(shù)據(jù)使用模式。

關(guān)鍵信息系統(tǒng)、網(wǎng)絡(luò)安全和數(shù)據(jù)安全領(lǐng)域領(lǐng)導(dǎo)者泰雷茲與分析師機(jī)構(gòu)451 Research聯(lián)合發(fā)布《2017泰雷茲數(shù)據(jù)威脅報(bào)告》。其中,68%的受訪者表示遭遇過安全漏洞,26%的受訪者表示在去年遭遇過安全漏洞–兩項(xiàng)數(shù)據(jù)同比均有所上升。與此相矛盾的是,總體安全支出也在上升;2017年,73%的公司增加了IT安全支出,相比2016年(58%)呈現(xiàn)顯著增長。

積習(xí)難改

這是泰雷茲連續(xù)第五年發(fā)布此報(bào)告。報(bào)告對來自全球各地大型企業(yè)的1100名資深I(lǐng)T安全高管進(jìn)行了調(diào)研,發(fā)現(xiàn)這些企業(yè)投資部署的安全解決方案與此類方案保護(hù)敏感數(shù)據(jù)的能力之間持續(xù)存在脫節(jié)現(xiàn)象。雖然30%的受訪者將其所在的企業(yè)歸為“容易受到”或“極易受到”數(shù)據(jù)攻擊的類別(安全漏洞的數(shù)量還在持續(xù)增加),但其支出最多的兩項(xiàng)卻是網(wǎng)絡(luò)保護(hù)和端點(diǎn)保護(hù)解決方案,分別占比62%和56%。靜態(tài)數(shù)據(jù)解決方案上的支出反居末位,僅為46%。

451 Research信息安全高級分析師、本報(bào)告作者Garrett Bekker表示:

“對于這種麻煩狀態(tài),一種可能的解釋是:各大企業(yè)還是繼續(xù)把錢花在它們過去用起來有效的解決方案上,但這些解決方案對于防范現(xiàn)代安全漏洞卻未必是最有效的。數(shù)據(jù)保護(hù)方式應(yīng)該與時俱進(jìn),以便應(yīng)對當(dāng)今的安全威脅。顯然,面對如今這種快速變化的威脅環(huán)境,如果安全策略不能同步更新,那么漏洞率就會繼續(xù)攀升。”

合規(guī)是IT安全支出的首要驅(qū)動因素

促使企業(yè)做出安全支出決策的因素有很多,不過首要因素始終沒有改變–“合規(guī)”。近半數(shù)(44%)的受訪者將滿足合規(guī)需求列為首要支出重點(diǎn),其次是最佳實(shí)踐(38%)和保護(hù)聲譽(yù)/品牌(36%)。59%的受訪者同時還認(rèn)為,合規(guī)對于預(yù)防數(shù)據(jù)泄露“非常”或“極其”有效。在構(gòu)建足夠穩(wěn)健的安全策略來抵御現(xiàn)今復(fù)雜的攻擊手段時,合規(guī)規(guī)定雖然為數(shù)據(jù)安全提供了藍(lán)本,但絕不是唯一的考量因素。

內(nèi)外部網(wǎng)絡(luò)攻擊者成為頭號威脅

與往年一樣,《2017數(shù)據(jù)威脅報(bào)告》考察了各行各業(yè)對安全威脅的認(rèn)知情況。參加調(diào)查的所有垂直行業(yè)都將網(wǎng)絡(luò)犯罪分子列為頭號威脅(44%),其次是黑客(17%)、網(wǎng)絡(luò)恐怖分子(15%)和民族國家(12%)。在內(nèi)部威脅方面,58%的受訪者認(rèn)為特權(quán)用戶是最危險的內(nèi)部人員,這一比例較去年的63%略有下降,其次是高管(44%)、普通員工(36%)以及合同工(33%)。

防范未來的數(shù)據(jù)威脅:承諾還是冒險

在如今這個以云和“軟件即服務(wù)”企業(yè)級部署為主旋律的時代,在企業(yè)網(wǎng)絡(luò)之外生成、傳輸、處理和存儲的企業(yè)數(shù)據(jù)正日益增多,這就令傳統(tǒng)的基于邊界的安全控制策略以及遺留網(wǎng)絡(luò)和端點(diǎn)保護(hù)解決方案越來越無法適應(yīng)現(xiàn)實(shí)需求。其他新興的熱門技術(shù)也給企業(yè)帶來了新的安全挑戰(zhàn)。例如,近40%的受訪者都將Docker容器用于真生產(chǎn)環(huán)境。與此同時,47%的受訪者表示安全問題是進(jìn)一步推廣Docker容器的“最大障礙”。

要想遏制數(shù)據(jù)泄露愈演愈烈的趨勢,并充分利用新興技術(shù)和創(chuàng)新成果,企業(yè)至少應(yīng)當(dāng)遵循以下做法:

將加密和訪問控制作為數(shù)據(jù)安全防御的主要手段,并采取“加密一切”的策略;

選擇適應(yīng)多種使用案例且強(qiáng)調(diào)易用性的數(shù)據(jù)安全平臺;

實(shí)施安全分析和多因素身份驗(yàn)證解決方案,以識別危險的數(shù)據(jù)使用模式。

附錄:數(shù)據(jù)來源/調(diào)查方法

調(diào)研數(shù)據(jù)基于對澳大利亞、巴西、德國、日本、英國和美國的1105名高管的網(wǎng)絡(luò)和電話訪談。這些受訪者大多都對其所在企業(yè)的IT決策具有重大影響力,或是唯一決策人。

受訪者來自以下行業(yè):汽車、教育、能源、工程、聯(lián)邦政府、醫(yī)療衛(wèi)生、IT、零售和電信。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號