關(guān)鍵信息系統(tǒng)、網(wǎng)絡(luò)安全和數(shù)據(jù)安全領(lǐng)域領(lǐng)導(dǎo)者泰雷茲與分析師機(jī)構(gòu)451 Research聯(lián)合發(fā)布《2017泰雷茲數(shù)據(jù)威脅報告》。其中，68%的受訪者表示遭遇過安全漏洞，26%的受訪者表示在去年遭遇過安全漏洞——兩項數(shù)據(jù)同比均有所上升。與此相矛盾的是，總體安全支出也在上升;2017年，73%的公司增加了IT安全支出，相比2016年(58%)呈現(xiàn)顯著增長。

積習(xí)難改

這是泰雷茲連續(xù)第五年發(fā)布此報告。報告對來自全球各地大型企業(yè)的1100名資深I(lǐng)T安全高管進(jìn)行了調(diào)研，發(fā)現(xiàn)這些企業(yè)投資部署的安全解決方案與此類方案保護(hù)敏感數(shù)據(jù)的能力之間持續(xù)存在脫節(jié)現(xiàn)象。雖然30%的受訪者將其所在的企業(yè)歸為“容易受到”或“極易受到”數(shù)據(jù)攻擊的類別(安全漏洞的數(shù)量還在持續(xù)增加)，但其支出最多的兩項卻是網(wǎng)絡(luò)保護(hù)和端點保護(hù)解決方案，分別占比62%和56%。靜態(tài)數(shù)據(jù)解決方案上的支出反居末位，僅為46%。

451 Research信息安全高級分析師、本報告作者Garrett Bekker表示：

“對于這種麻煩狀態(tài)，一種可能的解釋是：各大企業(yè)還是繼續(xù)把錢花在它們過去用起來有效的解決方案上，但這些解決方案對于防范現(xiàn)代安全漏洞卻未必是最有效的。數(shù)據(jù)保護(hù)方式應(yīng)該與時俱進(jìn)，以便應(yīng)對當(dāng)今的安全威脅。顯然，面對如今這種快速變化的威脅環(huán)境，如果安全策略不能同步更新，那么漏洞率就會繼續(xù)攀升。”

合規(guī)是IT安全支出的首要驅(qū)動因素

促使企業(yè)做出安全支出決策的因素有很多，不過首要因素始終沒有改變——“合規(guī)”。近半數(shù)(44%)的受訪者將滿足合規(guī)需求列為首要支出重點，其次是最佳實踐(38%)和保護(hù)聲譽(yù)/品牌(36%)。59%的受訪者同時還認(rèn)為，合規(guī)對于預(yù)防數(shù)據(jù)泄露“非常”或“極其”有效。在構(gòu)建足夠穩(wěn)健的安全策略來抵御現(xiàn)今復(fù)雜的攻擊手段時，合規(guī)規(guī)定雖然為數(shù)據(jù)安全提供了藍(lán)本，但絕不是唯一的考量因素。

內(nèi)外部網(wǎng)絡(luò)攻擊者成為頭號威脅

與往年一樣，《2017數(shù)據(jù)威脅報告》考察了各行各業(yè)對安全威脅的認(rèn)知情況。參加調(diào)查的所有垂直行業(yè)都將網(wǎng)絡(luò)犯罪分子列為頭號威脅(44%)，其次是黑客(17%)、網(wǎng)絡(luò)恐怖分子(15%)和民族國家(12%)。在內(nèi)部威脅方面，58%的受訪者認(rèn)為特權(quán)用戶是最危險的內(nèi)部人員，這一比例較去年的63%略有下降，其次是高管(44%)、普通員工(36%)以及合同工(33%)。

防范未來的數(shù)據(jù)威脅：承諾還是冒險?

在如今這個以云和“軟件即服務(wù)”企業(yè)級部署為主旋律的時代，在企業(yè)網(wǎng)絡(luò)之外生成、傳輸、處理和存儲的企業(yè)數(shù)據(jù)正日益增多，這就令傳統(tǒng)的基于邊界的安全控制策略以及遺留網(wǎng)絡(luò)和端點保護(hù)解決方案越來越無法適應(yīng)現(xiàn)實需求。其他新興的熱門技術(shù)也給企業(yè)帶來了新的安全挑戰(zhàn)。例如，近40%的受訪者都將Docker容器用于真生產(chǎn)環(huán)境。與此同時，47%的受訪者表示安全問題是進(jìn)一步推廣Docker容器的“最大障礙”。

要想遏制數(shù)據(jù)泄露愈演愈烈的趨勢，并充分利用新興技術(shù)和創(chuàng)新成果，企業(yè)至少應(yīng)當(dāng)遵循以下做法：

Ÿ 將加密和訪問控制作為數(shù)據(jù)安全防御的主要手段，并采取“加密一切”的策略

Ÿ 選擇適應(yīng)多種使用案例且強(qiáng)調(diào)易用性的數(shù)據(jù)安全平臺

Ÿ 實施安全分析和多因素身份驗證解決方案，以識別危險的數(shù)據(jù)使用模式

數(shù)據(jù)來源/調(diào)查方法

調(diào)研數(shù)據(jù)基于對澳大利亞、巴西、德國、日本、英國和美國的1105名高管的網(wǎng)絡(luò)和電話訪談。這些受訪者大多都對其所在企業(yè)的IT決策具有重大影響力，或是唯一決策人。

受訪者來自以下行業(yè)：汽車、教育、能源、工程、聯(lián)邦政府、醫(yī)療衛(wèi)生、IT、零售和電信。

關(guān)于451 Research

451 Research是一家知名的信息技術(shù)研究和咨詢公司。該公司重點關(guān)注技術(shù)創(chuàng)新和市場變革，為數(shù)字經(jīng)濟(jì)的引領(lǐng)者提供重要洞察。公司的100多名分析師和咨詢顧問通過聯(lián)合調(diào)研、咨詢服務(wù)和現(xiàn)場活動等方式服務(wù)于北美、歐洲和全球的1000多家客戶。公司成立于2000年，總部位于紐約，是451集團(tuán)旗下子公司。

關(guān)于泰雷茲電子安全業(yè)務(wù)

泰雷茲電子安全業(yè)務(wù)是全球領(lǐng)先的高級數(shù)據(jù)安全解決方案和服務(wù)提供商，無論數(shù)據(jù)在哪里創(chuàng)建、分享或儲存，都能令客戶放心。我們確保企業(yè)和政府?dāng)?shù)據(jù)在任何環(huán)境下都安全可靠(無論是在本地、云端、數(shù)據(jù)中心還是在大數(shù)據(jù)環(huán)境中)，且不影響業(yè)務(wù)的順利進(jìn)行。

關(guān)于泰雷茲

作為增值系統(tǒng)集成商、設(shè)備供應(yīng)商和服務(wù)提供商，泰雷茲是歐洲安全市場上的領(lǐng)導(dǎo)者之一。集團(tuán)的安全團(tuán)隊與政府機(jī)構(gòu)、地方行政機(jī)關(guān)及企業(yè)客戶合作開發(fā)和部署高適應(yīng)性的整合解決方案，以保護(hù)公民、敏感數(shù)據(jù)和關(guān)鍵基礎(chǔ)設(shè)施。