- 目前存儲在云環(huán)境中的一半數(shù)據(jù)(50%)以及47%的組織在過去一年中出現(xiàn)過數(shù)據(jù)泄漏或未通過合規(guī)性審計情況
- 多云世界帶來了嚴(yán)峻的安全挑戰(zhàn)并引發(fā)了一些安全漏洞,所有受訪者均表示部份云中敏感數(shù)據(jù)未經(jīng)加密
- 量子計算的影響即將到來,接受調(diào)查的組織中有72%認(rèn)為量子計算將在未來五年內(nèi)對其產(chǎn)生影響
泰雷茲將于美國東部時間3月5日(周四)上午11:00舉辦一場題為“全球數(shù)據(jù)安全現(xiàn)狀:多云世界中的零信任”網(wǎng)絡(luò)研討會,詳細(xì)討論這份全球報告。請注冊參加。
快速的數(shù)字化轉(zhuǎn)型及其安全
通過對全球1,723位負(fù)責(zé)或影響IT和數(shù)據(jù)安全的高管的調(diào)查,今年的威脅報告更深入地探討了“DX時代”帶來的特定安全挑戰(zhàn)。該報告顯示,數(shù)字化轉(zhuǎn)型程度越高,組織遭遇數(shù)據(jù)泄露的可能性就越大。雖然尋求數(shù)字化轉(zhuǎn)型的組織正在獲取競爭優(yōu)勢,但全球范圍內(nèi)急于實施顛覆性技術(shù)的沖動也在制造導(dǎo)致數(shù)據(jù)泄露和合規(guī)審計失敗的新漏洞。該報告稱,在軟件即服務(wù)(SaaS)和社交媒體這兩個排名最前的數(shù)字化轉(zhuǎn)型類別中,有45%的組織在過去一年中遭遇過數(shù)據(jù)泄露。
多云是新常態(tài),但也是數(shù)據(jù)安全的最大障礙
公司正在使用多個基礎(chǔ)設(shè)施即服務(wù)(IaaS)和平臺即服務(wù)(PaaS)環(huán)境,以及數(shù)百個軟件即服務(wù)(SaaS)應(yīng)用程序。81%的用戶正在使用一家以上的IaaS供應(yīng)商(美國為86%),81%的用戶擁有一家以上的PaaS供應(yīng)商(美國為86%),11%的用戶要管理超過100個SaaS應(yīng)用程序。隨著更多數(shù)據(jù)遷移到云端,安全問題變得越來越復(fù)雜。近40%的受訪者將復(fù)雜性視為實現(xiàn)數(shù)據(jù)安全的最大障礙,與去年的44%相比略有下降。
量子計算即將到來
這份全球報告讓人們開始關(guān)注量子計算的影響。72%的組織認(rèn)為量子計算能力將在未來五年內(nèi)影響其數(shù)據(jù)安全運營,而27%的組織則將其視為接下來一年的威脅,這表明組織需要提高其后量子加密強(qiáng)度。
并非所有行業(yè)都以相同的速度進(jìn)行數(shù)字化轉(zhuǎn)型
《2020年泰雷茲數(shù)據(jù)威脅報告-全球版》還探討了政府、金融服務(wù)、醫(yī)療保健和零售行業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型的不同程度以及相關(guān)的安全挑戰(zhàn)。全球聯(lián)邦政府組織認(rèn)為自己是最積極的,將近一半(49%)的政府受訪者要么在主動顛覆他們參與的市場,要么正在整合數(shù)字化功能以實現(xiàn)更大的企業(yè)敏捷性。緊隨其后的依次是醫(yī)療保健(47%)、零售(45%)和金融服務(wù)(30%)。今年有54%的金融服務(wù)業(yè)受訪者遭遇過數(shù)據(jù)泄露或未通過合規(guī)性審計,其次是政府(52%)、零售(49%)和醫(yī)療保健(37%)。
提高數(shù)據(jù)安全性的關(guān)鍵要點
數(shù)據(jù)安全性具有挑戰(zhàn)性,但在大數(shù)據(jù)、物聯(lián)網(wǎng)和容器應(yīng)用方面,加密是采納和使用的關(guān)鍵驅(qū)動力。根據(jù)今年的調(diào)查結(jié)果,IDC為安全專業(yè)人員推薦了以下關(guān)鍵策略:
- 投資于現(xiàn)代、混合和基于多云的數(shù)據(jù)安全工具,以使共享責(zé)任模型發(fā)揮作用。
- 考慮零信任模型以保護(hù)數(shù)據(jù)。
- 增加關(guān)注數(shù)據(jù)發(fā)現(xiàn)解決方案和密鑰管理的集中化,以增強(qiáng)數(shù)據(jù)安全性。
- 關(guān)注控制范圍內(nèi)的威脅向量(threat vectors)。
- 利用加密來保持對數(shù)據(jù)風(fēng)險現(xiàn)實的警惕性。
有關(guān)更多重要發(fā)現(xiàn)和最佳安全實踐的信息,請下載《2020年泰雷茲數(shù)據(jù)威脅報告-全球版》副本。
“由于多云應(yīng)用和數(shù)字化轉(zhuǎn)型,組織面臨著不斷增加且更加復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn),他們需要更智能、更好的方法來實現(xiàn)數(shù)據(jù)保護(hù)。零信任是一種絕好的方案,它可以鑒定和驗證訪問應(yīng)用程序和網(wǎng)絡(luò)的用戶和設(shè)備,但是如果這些措施失敗,則對于保護(hù)敏感數(shù)據(jù)幾乎無能為力。采用強(qiáng)大的數(shù)據(jù)發(fā)現(xiàn)、強(qiáng)化、數(shù)據(jù)丟失防護(hù)和加密解決方案,為數(shù)據(jù)安全性提供了適當(dāng)?shù)幕A(chǔ),可實現(xiàn)廣泛的網(wǎng)絡(luò)保護(hù)目標(biāo)。”
IDC網(wǎng)絡(luò)安全產(chǎn)品項目副總裁Frank Dickson
“《泰雷茲2020年數(shù)據(jù)威脅報告-全球版》清楚地表明,全球組織在多云環(huán)境中存儲了空前數(shù)量的敏感數(shù)據(jù)。實施正確的云安全措施從未如此重要。隨著5G網(wǎng)絡(luò)的推出、物聯(lián)網(wǎng)的不斷擴(kuò)展和量子計算逐漸成為現(xiàn)實,組織必須采用一種更現(xiàn)代化的數(shù)據(jù)保護(hù)理念。保護(hù)敏感數(shù)據(jù)的第一步是知道哪些數(shù)據(jù)是敏感數(shù)據(jù)。在確定為敏感數(shù)據(jù)后,應(yīng)使用強(qiáng)大的多云密鑰管理策略對這些數(shù)據(jù)進(jìn)行加密和保護(hù)。”
泰雷茲云保護(hù)和軟件授權(quán)活動全球市場戰(zhàn)略副總裁Tina Stewart
泰雷茲博客blog.thalesesecurity.com提供了關(guān)于最新數(shù)據(jù)安全趨勢的行業(yè)洞察和看法。
歡迎關(guān)注泰雷茲:Twitter、LinkedIn、Facebook和YouTube。
關(guān)于泰雷茲
作為全球技術(shù)的領(lǐng)導(dǎo)者,今天的泰雷茲(泛歐證券交易所:HO)正在傾力打造明日世界。集團(tuán)為其所在的五大市場,包括航空、航天、軌道交通、數(shù)字身份與安全、以及防務(wù)領(lǐng)域的客戶提供產(chǎn)品、服務(wù)及解決方案。泰雷茲全球8萬名員工遍布68個國家,2018年的銷售收入達(dá)190億歐元(合并金雅拓數(shù)據(jù))。
泰雷茲尤其致力于在數(shù)字化創(chuàng)新方面的投入,在互聯(lián)互通,大數(shù)據(jù),人工智能與網(wǎng)絡(luò)安全四大科技領(lǐng)域幫助各類企業(yè)、機(jī)構(gòu)和政府從容應(yīng)對每個決策關(guān)頭。
