泰雷茲發現，五分之一的企業已經或將要為其被勒索的數據支付

最早發現的勒索軟件攻擊是上世紀80年代末的PC Cyborg病毒?，F在，隨著加密貨幣的興起并成為勒索軟件的首選支付方式，勒索軟件攻擊的頻率和影響都正在加劇。事實上，由標普全球市場情報公司(S&P Global Market Intelligence)旗下機構451 Research實施并編制的《2022年泰雷茲數據威脅報告》(2022 Thales Data Threat Report)發現，五分之一(22%)的機構承認，他們已經或將要為他們的被勒索數據支付贖金。該報告調查了全球超過2,700名IT決策者。盡管如此，41%的受訪者表示，即使面臨更大的勒索軟件威脅，他們仍然沒有加大安全方面支出的計劃。

此外，針對勒索軟件，擁有正式應對計劃的受訪者不足一半(48%)。醫療行業的準備最為充分，57%的受訪者表示擁有正式的勒索軟件應對計劃；能源行業的準備情況最差，只有44%。而這兩個行業在過去12個月里都發生過重大的數據泄露事件。

數據可見性是一大挑戰

隨著越來越多的公司采用多云戰略，加上混合工作模式依然是當前的常態，IT負責人繼續面臨機構內部數據蔓延帶來的挑戰，并且發現定位所有數據變得更為困難。僅有略微超過一半(56%)的IT負責人表示非常自信，或者完全了解其數據的存儲位置，這一數據低于前一年的64%1。此外，只有四分之一(25%)的IT負責人表示能夠對所有數據進行分類。

威脅與合規挑戰

在整個2021年，數據安全事件仍然居高不下，幾乎三分之一(29%)的企業在過去12個月里遭遇過數據泄露事件。此外，近一半(43%)的IT負責人承認，所在企業未能通過合規性審計。

在全球范圍內，IT負責人將惡意軟件(56%)、勒索軟件(53%)和網絡釣魚(40%)列為安全攻擊的主要來源。管理這些風險是一項持續的挑戰，近一半(45%)的IT負責人表示，在過去12個月里，網絡攻擊的數量、嚴重程度和/或范圍都在增加。

云技術正在增加復雜性和風險

隨著云技術被越來越廣泛地采用，超過三分之一(34%)的受訪者表示使用了超過50個軟件即服務(SaaS)應用，16%的受訪者表示使用了超過100個此類應用。然而，51%的IT負責人承認，在云環境中管理隱私和滿足數據保護法規比在企業內部網絡中更為復雜，這一數據高于去年的46%。

《2022年泰雷茲數據威脅報告》還顯示出企業在云端存儲數據的勢頭強勁，32%的受訪者表示，他們的工作負載和數據有一半i左右駐留在外部云端，四分之一(23%)的受訪者表示這一比例超過60%。然而，44%的受訪者表示，他們的云環境曾出現過數據泄露或未能通過審計的情況。

此外，使用加密技術來保護敏感數據的比例仍然很低。僅有一半(50%)的受訪者表示，他們有超過40%的敏感數據被加密。五分之一(22%)的受訪者表示有超過60%的敏感數據被加密。這種水平表明企業正面臨著重大的風險。

遠程工作引發擔憂

過去一年里，貫穿全年的遠程工作表明，應對安全風險是企業面臨的一項重大挑戰。令人擔憂的是，大多數企業(79%)仍然擔心遠程工作所帶來的安全風險和威脅。只有一半(55%)的IT負責人表示已經實施了多因素身份驗證(MFA)，這一數字與上一年持平2。

未來的威脅

盡管如此，該報告也指出了IT負責人在不同技術的支出優先級方面存在著顯著差異——這表明他們正在認真考慮應對復雜的環境威脅。四分之一(26%)的受訪者表示，廣泛的云安全工具包是未來最大的支出重點。另外，類似數量的IT負責人(25%)表示正在優先考慮密鑰管理，而23%的受訪者表示零信任3是他們的重要戰略。

IT負責人也越來越意識到即將到來的挑戰。展望未來，當被問及來自量子計算的安全威脅時，52%的人表示他們擔心“今天的數據明天就會被解密”，這種擔憂可能會因云環境的日益復雜而加劇。

泰雷茲云保護和軟件授權事務高級副總裁Sebastien Cano評論道：“隨著疫情繼續影響我們的商業和個人生活，任何想要‘回歸’到疫情前狀況的期望都已逐漸淡化。一方面，世界各地的團隊在保護數據安全方面繼續面臨挑戰，另一方面，我們的研究結果表明，企業需要采取緊急行動來制定更強有力的網絡安全戰略。攻擊和資產管理方面的挑戰在未來一年里將只增不減，對于企業而言，在發現、保護和控制的基礎上部署強有力的安全戰略至關重要。”

關于《2022年泰雷茲全球數據威脅報告》

《2022年泰雷茲全球數據威脅報告》基于泰雷茲委托451 Research對全球2,700多名負責或影響IT和數據安全的管理人員所進行的調查。受訪者來自17個國家/地區：澳大利亞、巴西、加拿大、法國、德國、中國香港、印度、日本、墨西哥、荷蘭、新西蘭、新加坡、韓國、瑞典、阿聯酋、英國和美國。這些機構代表了廣泛的行業，主要側重于醫療保健、金融服務、零售、技術和聯邦政府。受訪者職位包括首席執行官、首席財務官、首席數據官、首席信息安全官、首席數據科學家和首席風險官等首席級高管，以及高級副總裁/副總裁、IT管理員、安全分析師、安全工程師和系統管理員等。這些受訪者來自的機構規模不等，其中大多數組織擁有500至1萬名員工。

關于泰雷茲

作為全球先進技術的領導者之一，泰雷茲（泛歐證券交易所：HO）致力于投資數字化和深度科技創新——互聯互通、大數據、人工智能、網絡安全和量子計算，構建對社會發展至關重要的自信的未來。集團為其所在的五大市場，包括航空、航天、軌道交通、數字身份與安全等領域的客戶提供解決方案、服務及產品，幫助各類企業、機構和政府實現關鍵任務，并將人作為所有決策背后的主導力量。

泰雷茲全球81000名員工遍布68個國家，2021年集團銷售收入達162億歐元。

1 與2021年1月至2月開展的《2021年泰雷茲數據威脅報告》中的數據相比。

2 與2021年1月至2月開展的《2021年泰雷茲數據威脅報告》中的數據相比。
3 零信任是一種網絡安全的戰略方法，通過消除隱含信任和不斷驗證數字交互中的每個階段來確保組織的安全。

i 受訪者選擇“41%至60%的工作負載和數據駐留在外部云”

©Thales

©Thales