《2017泰雷兹数据威胁报告》:安全支出决策易使敏感数据受到攻击

关键信息系统、网络安全和数据安全领域领导者泰雷兹与分析师机构451 Research联合发布《2017泰雷兹数据威胁报告》。这是泰雷兹连续第五年发布此报告。报告对来自全球各大型企业的1100名资深IT安全高管进行了调研,涉及汽车、教育、能源、工程、联邦政府、医疗卫生、IT、零售和电信等行业。

本次调研数据基于对澳大利亚、巴西、德国、日本、英国和美国的1105名高管的网络和电话访谈。这些受访者大多都对其所在企业的IT决策具有重大影响力,或是唯一决策人。

报告称68%的受访者遭遇过安全漏洞,26%的受访者表示在去年遭遇过安全漏洞。以上两项数据同比均有所上升。与此相矛盾的是,总体安全支出也在上升;2017年,73%的公司增加了IT安全支出,相比2016年(58%)呈现显著增长。

《2017泰雷兹数据威胁报告》:安全支出决策使敏感数据容易受到攻击-E安全.jpg

积习难改
本次调研结果显示,这些企业投资部署的安全解决方案与此类方案保护敏感数据的能力之间持续存在脱节现象。虽然30%的受访者将其所在的企业归为“容易受到”或“极易受到”数据攻击的类别(安全漏洞的数量还在持续增加),但其支出最多的两项却是网络保护和端点保护解决方案,分别占比62%和56%。静态数据解决方案上的支出反居末位,仅为46%。

451 Research信息安全高级分析师、本报告作者Garrett Bekker表示:

“对于这种麻烦状态,一种可能的解释是:各大企业还是继续把钱花在它们过去用起来有效的解决方案上,但这些解决方案对于防范现代安全漏洞却未必是最有效的。数据保护方式应该与时俱进,以便应对当今的安全威胁。显然,面对如今这种快速变化的威胁环境,如果安全策略不能同步更新,那么漏洞率就会继续攀升。”

合规是IT安全支出的首要驱动因素
促使企业做出安全支出决策的因素有很多,不过首要因素“合规”,始终没有改变。近半数(44%)的受访者将满足合规需求列为首要支出重点,其次是最佳实践(38%)和保护声誉/品牌(36%)。59%的受访者同时还认为,合规对于预防数据泄露“非常”或“极其”有效。在构建足够稳健的安全策略来抵御现今复杂的攻击手段时,合规规定虽然为数据安全提供了蓝本,但绝不是唯一的考量因素。

内外部网络攻击者成为头号威胁
与往年一样,《2017数据威胁报告》考察了各行各业对安全威胁的认知情况。参加调查的所有垂直行业都将网络犯罪分子列为头号威胁(44%),其次是黑客(17%)、网络恐怖分子(15%)和民族国家(12%)。在内部威胁方面,58%的受访者认为特权用户是最危险的内部人员,这一比例较去年的63%略有下降,其次是高管(44%)、普通员工(36%)以及合同工(33%)。

防范未来的数据威胁:承诺还是冒险?
在如今这个以云和“软件即服务”企业级部署为主旋律的时代,在企业网络之外生成、传输、处理和存储的企业数据正日益增多,这就令传统的基于边界的安全控制策略以及遗留网络和端点保护解决方案越来越无法适应现实需求。其他新兴的热门技术也给企业带来了新的安全挑战。例如,近40%的受访者都将Docker容器用于真生产环境。与此同时,47%的受访者表示安全问题是进一步推广Docker容器的“最大障碍”。

要想遏制数据泄露愈演愈烈的趋势,并充分利用新兴技术和创新成果,企业至少应当遵循以下做法:

将加密和访问控制作为数据安全防御的主要手段,并采取“加密一切”的策略

选择适应多种使用案例且强调易用性的数据安全平台

实施安全分析和多因素身份验证解决方案,以识别危险的数据使用模式

关于451 Research
451 Research是一家知名的信息技术研究和咨询公司。该公司重点关注技术创新和市场变革,为数字经济的引领者提供重要洞察。公司的100多名分析师和咨询顾问通过联合调研、咨询服务和现场活动等方式服务于北美、欧洲和全球的1000多家客户。

关于泰雷兹
泰雷兹是世界领先的高科技集团,业务遍及航空航天、交通、防务和安全领域。泰雷兹在56个国家拥有62000名员工,2015年销售额为140亿欧元。泰雷兹业务遍及五大洲,在全球拥有众多分支机构。

本文转自d1net(转载)

时间: 2024-11-09 02:46:26

《2017泰雷兹数据威胁报告》:安全支出决策易使敏感数据受到攻击的相关文章

《2017泰雷兹数据威胁报告》:安全支出决策使敏感数据容易受到攻击

"当前,企业不可避免地面临着越发复杂的安全威胁.云计算.大数据.物联网和Docker技术兴起的现世界,需要强大的IT安全策略来保护所有形式的数据,无论是静态数据.动态数据还是使用中的数据.企业需要投资加密等从设计着手保护隐私的防御机制,从而保护有价值的数据和知识产权,并将安全视为一种业务驱动力,以促进数字技术的发展,并建立与合作伙伴和客户之间的互信." --Laurent Guyot(顾乐涵),泰雷兹北亚区副总裁兼中国区总裁 关键信息系统.网络安全和数据安全领域领导者泰雷兹与分析师机构

2017年数据库漏洞安全威胁报告(附完整版下载)

安华金和长期致力于帮助客户应对数据库安全领域的威胁.为了提高数据库用户的安全意识,快速反馈最新数据库漏洞被利用方向,安华金和数据库攻防实验室(DBSec Labs)最新发布<2017年数据库漏洞安全威胁报告>,该报告用于快速跟踪及反馈数据库安全的发展态势. (如需获取完整版报告文档,请至文末查看) 2017年数据库安全形势综述 当今,云计算.大数据.AI被认为是有望改变世界的"三剑客",将深入影响甚至支撑未来人类文明发展的方方面面,而数据是支撑这些前沿技术存在与发展的生产资

戴尔发布年度威胁报告,协助客户完善端到端的网络安全防护

提到戴尔,首先能想到的就是其作为老牌PC厂商的作为和影响力,但实际上,戴尔也在不断紧跟市场的潮流和趋势,在网络安全市场中不断发力.目前其在网络安全市场中虽然低调,但早在2012年的5月,戴尔就通过对SonicWALL的收购,并整合Quest.KACE和AppAssure,使其安全产品的组合快速增长,为客户提供了全套产品和解决方案. 众所周知,戴尔最早给客户提供PC和笔记本电脑,继而逐渐涉及到服务器和存储业务,而又扩展到数据中心业务,在此期间,戴尔累积了大量的客户,这也使戴尔更了解客户,更理解客户

趋势科技2016年企业安全威胁报告总览

本文讲的是趋势科技2016年企业安全威胁报告总览, 注:文章结尾处有此分析报告的完整版下载地址 影响企业的网络威胁在2016年创下了历史新高.随着新型勒索软件家族的数量空前增长,在线勒索,以及由企业电子邮件泄密(BEC)引发的诈骗攻击造成的巨大财务损失,将成为企业面临的重大安全威胁.发现的漏洞总数包括数据采集与监视控制系统(SCADA)等平台上发现的的漏洞总数也超过了上一年.2016年的任何迹象都表明了企业在未来应该在哪些方面加强安全性. Ransomware的新家族飙升了752% Ransom

数据泄漏报告:2016年共泄露14亿条数据

本文讲的是数据泄漏报告:2016年共泄露14亿条数据, 根据数字安全研究公司金雅拓(Gemalto)最新发布的2016年数据泄露水平指数(Breach Level Index)报告显示,2016年发生了约1800次数据泄露事件,造成约14亿条记录泄漏.这一结果几乎是前一年的两倍,这表明不管是网络攻击者还是意外的数据泄漏和内部恶意人员的威胁正在不断增加. 2016年的数据泄漏事件中涉及的个人信息包括姓名.电子邮件地址.密码.出生日期.IP地址甚至物理识别数据等. 2016年数据泄漏总量为去年的两倍

SonicWall年度威胁报告凸显安全专家和网络犯罪分子双方各自的进展

保护着全球超过100万个企业网络的值得信赖的安全合作伙伴SonicWall今日发布其年度威胁报告调查结果,该报告凸显了安全专家和网络犯罪分子在2016年分别取得的显著的进展.报告根据SonicWall全球响应智能防御(GRID)威胁网络在2016年全年所收集的数据所编撰,该网络每日收集来自近200个国家和地区超过100万个安全传感器的数据. 据2017年SonicWall年度威胁报告显示,无论对于安全专家还是网络犯罪分子来说,2016年都是相当成功的一年.与过去几年不同,SonicWall发现,

2017年网络犯罪现状分析报告

本文讲的是2017年网络犯罪现状分析报告,尽管今年的安全事件平均数量同比下降了,但是造成损失或损害的事件数量却增多了,因为攻击事件而受损的公司比例也随之增加.   概述 过去一年,对企业安全团队来说一定是分外艰辛的一年.类似Petya和NotPetya这样的攻击表明,攻击的影响规模正在显著增加.最近,由某些政府开发的恶意软件和囤积的漏洞信息泄露,赋予了网络犯罪分子更强的攻击能力.IT行业正在通过发布安全补丁和更新程序,努力跟上对手的脚步.而像物联网等新技术的应用又为安全团队制造了层出不穷的新型漏

云安全联盟发布“2013云计算9大威胁”报告

云安全联盟(CSA)的主要威胁工作组今天发布了"2013云计算9大威胁"报告,报告的目的在于为组织们提供最新的最专业的云安全威胁知识,帮助他们认识了解在云采用和管理中将会面对的风险,为他们在云战略制定上提供建议.通常与云计算相关的安全风险因素有很多,这份报告的主要关注点在云计算的共享.按需的特性上.根据描述和分析,报告帮助用户和供应商在云战略上做出更好的决策."要想有效的管理云计算中的风险,企业就必须能理解现在和以后云所要面临的威胁有哪些,而这需要勤奋的学习."CS

零售行业数据可视化报告:看看今年双十一怎么玩?

双十一狂欢过后,各式各样的零售行业数据可视化报告出来了,以不同的视角尝试分析今年的双十一有什么不同.今年的双十一依旧轰轰烈烈,万千商家打起价格战,没有最低只有更低的双十一特价优惠.那这个双十一你有没有买贵了呢?来看看以下这份具有针对性的零售行业数据可视化报告,看看大数据分析的结果. 2017年双十一期间,针对"双十一"网络促销活动期间各主要电商平台的价格诚信.质量诚信.物流诚信和售后服务诚信等开展大数据监测工作,形成<双十一购物信用监测报告(2017)>,以详实的数据揭示双