法國泰雷茲集團(Thales)的一項研究發(fā)現(xiàn)，惡意軟件、勒索軟件以及網(wǎng)絡(luò)釣魚繼續(xù)困擾著各行業(yè)中的企業(yè)。事實上，21%的企業(yè)在去年經(jīng)歷過勒索軟件攻擊，其中43%的企業(yè)表示勒索軟件攻擊對業(yè)務(wù)運營帶來了嚴重影響。

網(wǎng)絡(luò)攻擊首次出現(xiàn)在上世紀80年代后期，隨著PC Cyborg病毒的出現(xiàn)，將加密貨幣作為首選的勒索軟件支付方式也在興起，勒索軟件攻擊的頻率和影響現(xiàn)在已經(jīng)加速。事實上，調(diào)研機構(gòu)451 Research公司日前發(fā)布的一份調(diào)查報告(包括全球2700多名IT決策者)發(fā)現(xiàn)，22%的受訪者承認已經(jīng)或愿意為他們的數(shù)據(jù)支付贖金。盡管如此，41%的受訪者表示他們沒有計劃改變安全支出，即使勒索軟件帶來的損失更大。

此外，48%的受訪者實施了正式的勒索軟件計劃。醫(yī)療保健行業(yè)的準備最為充分，57%的受訪者表示有正式的勒索軟件計劃，能源行業(yè)至少有44%的受訪者表示有正式的勒索軟件計劃，盡管在過去一年中這兩個行業(yè)都經(jīng)歷了嚴重的網(wǎng)絡(luò)攻擊。

數(shù)據(jù)可見性是一個挑戰(zhàn)

隨著越來越多的企業(yè)采用多云戰(zhàn)略，并且混合工作仍然成為常態(tài)，IT領(lǐng)導(dǎo)者繼續(xù)面臨企業(yè)數(shù)據(jù)蔓延的挑戰(zhàn)，并且發(fā)現(xiàn)查找所有數(shù)據(jù)變得更加困難。

56%的IT領(lǐng)導(dǎo)者對自己的數(shù)據(jù)存儲位置非常自信或完全了解，低于前一年的64%，25%的IT領(lǐng)導(dǎo)表示他們能夠?qū)λ袛?shù)據(jù)進行分類。

企業(yè)繼續(xù)遭受勒索軟件的困擾

2021年的安全事件仍然居高不下，29%的企業(yè)在過去一年內(nèi)遭遇數(shù)據(jù)泄漏事件。此外，43%的IT領(lǐng)導(dǎo)者承認未能通過合規(guī)性審計。

在全球范圍內(nèi)，IT領(lǐng)導(dǎo)者將惡意軟件(56%)、勒索軟件(53%)和網(wǎng)絡(luò)釣魚(40%)列為安全攻擊的主要來源。管理這些風險是一項持續(xù)的挑戰(zhàn)，45%的IT領(lǐng)導(dǎo)者報告稱，在過去一年中網(wǎng)絡(luò)攻擊的數(shù)量、嚴重性和范圍都有所增加。

云計算正在增加復(fù)雜性和風險

云采用率正在增加，34%的受訪者表示他們使用了50多個SaaS應(yīng)用程序，16%的受訪者表示他們使用了100多個應(yīng)用程序。但是，51%的IT領(lǐng)導(dǎo)者認為，在云計算環(huán)境中管理隱私和數(shù)據(jù)保護法規(guī)比在其企業(yè)內(nèi)的內(nèi)部部署網(wǎng)絡(luò)中管理更復(fù)雜，高于去年的46%。

該報告還揭示了企業(yè)在云中存儲數(shù)據(jù)的巨大發(fā)展趨勢，32%的受訪者表示他們大約一半的工作負載和數(shù)據(jù)駐留在云平臺中，23%的受訪者表示60%以上的工作負載和數(shù)據(jù)位于外部云平臺中。然而，44%的受訪者報告說，他們在云環(huán)境中遇到了數(shù)據(jù)漏洞事件或未通過合規(guī)性審計。

此外，使用加密技術(shù)來保護敏感數(shù)據(jù)的比例很低，50%的受訪者表示其40%以上的敏感數(shù)據(jù)已被加密，22%的受訪者表示60%以上的敏感數(shù)據(jù)已被加密。這對企業(yè)來說是一個重大的持續(xù)風險。

遠程工作的煩惱

又一年的遠程工作表明，應(yīng)對安全風險對企業(yè)來說是一項重大挑戰(zhàn)。令人擔憂的是，79%的企業(yè)仍然擔心遠程工作帶來的安全風險和威脅。據(jù)報道，55%的IT領(lǐng)導(dǎo)者實施了多因素身份驗證(MFA)，這一數(shù)字與前一年持平。

即將出現(xiàn)的威脅

該報告還顯示，IT領(lǐng)導(dǎo)者在技術(shù)優(yōu)先事項上有著顯著的多樣性，這表明他們對應(yīng)對復(fù)雜威脅環(huán)境更加關(guān)注。26%的受訪者表示，寬泛的云安全工具集是未來最大的支出重點。此外，同樣數(shù)量的IT領(lǐng)導(dǎo)者(25%)表示他們正在優(yōu)先考慮密鑰管理，零信任是23%的重要戰(zhàn)略。

IT領(lǐng)導(dǎo)者也越來越意識到未來面臨的挑戰(zhàn)。展望未來，當被問及來自量子計算的安全威脅時，52%的人表示他們擔心“今天的數(shù)據(jù)明天會被解密”，這種擔憂可能會因云環(huán)境日益復(fù)雜的情況而加劇。

泰雷茲公司云計算保護和許可活動高級副總裁Sebastien Cano評論說：“隨著新冠疫情繼續(xù)影響企業(yè)的業(yè)務(wù)和個人生活，任何恢復(fù)到疫情之前狀況的期望已經(jīng)消退。雖然世界各地的團隊在保護數(shù)據(jù)方面繼續(xù)面臨挑戰(zhàn)，但我們的調(diào)查結(jié)果表明，企業(yè)需要采取緊急行動來制定更強大的網(wǎng)絡(luò)安全戰(zhàn)略。

網(wǎng)絡(luò)攻擊面以及資產(chǎn)管理挑戰(zhàn)在未來一年仍在增加，企業(yè)采用基于發(fā)現(xiàn)、保護和控制的強大安全策略至關(guān)重要?！?/p>