根據(jù)Thales的最新調(diào)查報告，雖然安全問題日趨嚴(yán)重，但歐洲組織卻產(chǎn)生了“安全幻覺”，只有68%的組織認(rèn)為自己很脆弱，而2018年這個數(shù)字為86%。

[[330432]]

安全基本面惡化

對509名歐洲高管的調(diào)查結(jié)果顯示，52%的組織在2019年被入侵或未通過合規(guī)性審核，這引發(fā)了人們對20%的組織打算在明年減少數(shù)據(jù)安全支出的擔(dān)憂。

調(diào)查結(jié)果出爐之際，由于新冠疫情，整個歐洲的工人在家中工作，經(jīng)常使用沒有內(nèi)置安全辦公室系統(tǒng)的個人設(shè)備，從而大大增加了敏感數(shù)據(jù)的風(fēng)險。

歐洲企業(yè)都在全力以赴地進行數(shù)字化轉(zhuǎn)型，并將更多的應(yīng)用程序和數(shù)據(jù)轉(zhuǎn)移到云中。37%的歐洲國家表示，他們正在部署顛覆性的技術(shù)或在業(yè)務(wù)中嵌入數(shù)字功能，以實現(xiàn)更大的企業(yè)敏捷性。

數(shù)字化轉(zhuǎn)型的關(guān)鍵是云成為優(yōu)先數(shù)據(jù)環(huán)境。歐洲組織存儲的所有數(shù)據(jù)中有46%現(xiàn)在存儲在云中，其中43%的數(shù)據(jù)屬于敏感數(shù)據(jù)。

但是，隨著更多敏感數(shù)據(jù)存儲在云環(huán)境中，數(shù)據(jù)安全風(fēng)險會增加。100%接受調(diào)查的企業(yè)報告說，他們存儲在云中的至少某些敏感數(shù)據(jù)未加密，因此，這尤其令人擔(dān)憂。

云中只有54%的敏感數(shù)據(jù)受到加密保護，而受令牌保護更少的數(shù)據(jù)(44%)，這凸顯了企業(yè)對網(wǎng)絡(luò)安全的投資水平與所面臨的威脅之間的脫節(jié)。

多云環(huán)境使數(shù)據(jù)安全性復(fù)雜化

盡管存在多種威脅，但企業(yè)仍認(rèn)為環(huán)境的復(fù)雜性(40%)阻礙了數(shù)據(jù)安全功能的應(yīng)用。

采用多云環(huán)境是導(dǎo)致這種復(fù)雜性的主要原因。80%的企業(yè)正在使用不止一個IaaS(基礎(chǔ)設(shè)施即服務(wù))供應(yīng)商，而29%的企業(yè)要管理50多個SaaS(軟件即服務(wù))應(yīng)用程序。

企業(yè)還發(fā)現(xiàn)預(yù)算不足(30%)，管理人員(28%)和組織買入/低優(yōu)先級(25%)是其他最大的障礙。

“企業(yè)正在繼續(xù)向數(shù)字化轉(zhuǎn)型邁進，許多企業(yè)越來越依賴復(fù)雜的云環(huán)境，卻沒有采取零信任方法，數(shù)據(jù)安全風(fēng)險比過去任何時候都高。”報告指出。

量子威脅

盡管企業(yè)繼續(xù)關(guān)注當(dāng)今的威脅，但許多企業(yè)已經(jīng)開始將注意力轉(zhuǎn)移到計算能力(量子計算)的加速發(fā)展可能帶來的危險上。有93%的受訪者擔(dān)心量子計算會產(chǎn)生新的漏洞，從而暴露敏感數(shù)據(jù)。

而且，有69%的歐洲組織預(yù)計量子計算將在未來五年內(nèi)影響其加密業(yè)務(wù)。

結(jié)果，大多數(shù)組織都做出了反應(yīng)，有31%的組織計劃通過從靜態(tài)加密或?qū)ΨQ加密轉(zhuǎn)向使用來抵消量子計算的威脅。此外，類似的數(shù)量(30%)計劃實施支持量子安全隨機數(shù)生成器的密鑰管理。

“很明顯，企業(yè)已經(jīng)意識到他們所面臨的不斷發(fā)展的威脅，看到他們承認(rèn)他們需要采取的一些關(guān)鍵步驟(包括擺脫靜態(tài)加密和實施量子驗證的密鑰管理)，令人感到放心。”

“至關(guān)重要的是，組織不僅要審視多年以來的安全威脅，還要立即投資網(wǎng)絡(luò)安全流程，并將其視為數(shù)字化轉(zhuǎn)型不可或缺的一部分”報告總結(jié)道。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文