?目前存儲在雲環境中的一半數據(50%)以及47%的組織在過去一年中出現過數據洩漏或未通過合規性審計情況
?多雲世界帶來了嚴峻的安全挑戰並引發了一些安全漏洞,所有受訪者均表示部份雲中敏感數據未經加密
?量子計算的影響即將到來,接受調查的組織中有72%認為量子計算將在未來五年內對其產生影響
巴黎拉德芳斯區--(美國商業資訊)--根據《2020年泰雷茲數據威脅報告-全球版》(2020 Thales Data Threat Report – Global Edition)以及IDC在其中的研究和分析表明,組織已達到全球雲臨界點,導致其難以應對數字化轉型(DX) 帶來的安全挑戰。如今,全部受訪公司數據中有一半(50%)存儲在雲端,其中有將近一半(48%)被認為是敏感數據。隨著多雲使用成為公司的新常態,所有受訪者均表示,有部分存儲在雲中的敏感數據未經加密,而全球有49%的受訪者表示遭遇過數據洩漏。除了數字化轉型和多雲的複雜性之外,這項全球研究還表明,量子計算已經一躍成為備受關注的重大問題,有72%的組織聲稱量子計算將在未來五年內影響其安全和加密操作。
泰雷茲將於美國東部時間3月5日(週四)上午11:00舉辦一場題為“全球數據安全現狀:多雲世界中的零信任”網絡研討會,詳細討論這份全球報告。請註冊參加。
快速的數字化轉型及其安全
通過對全球1,723位負責或影響IT和數據安全的高管的調查,今年的威脅報告更深入地探討了“DX時代”帶來的特定安全挑戰。該報告顯示,數字化轉型程度越高,組織遭遇數據洩露的可能性就越大。雖然尋求數字化轉型的組織正在獲取競爭優勢,但全球範圍內急於實施顛覆性技術的衝動也在製造導致數據洩露和合規審計失敗的新漏洞。該報告稱,在軟件即服務(SaaS)和社交媒體這兩個排名最前的數字化轉型類別中,有45%的組織在過去一年中遭遇過數據洩露。
多雲是新常態,但也是數據安全的最大障礙
公司正在使用多個基礎設施即服務(IaaS)和平臺即服務(PaaS)環境,以及數百個軟件即服務(SaaS)應用程序。81%的用戶正在使用一家以上的IaaS供應商(美國為86%),81%的用戶擁有一家以上的PaaS供應商(美國為86%),11%的用戶要管理超過100個SaaS應用程序。隨著更多數據遷移到雲端,安全問題變得越來越複雜。近40%的受訪者將複雜性視為實現數據安全的最大障礙,與去年的44%相比略有下降。
量子計算即將到來
這份全球報告讓人們開始關注量子計算的影響。72%的組織認為量子計算能力將在未來五年內影響其數據安全運營,而27%的組織則將其視為接下來一年的威脅,這表明組織需要提高其後量子加密強度。
並非所有行業都以相同的速度進行數字化轉型
《2020年泰雷茲數據威脅報告-全球版》還探討了政府、金融服務、醫療保健和零售行業進行數字化轉型的不同程度以及相關的安全挑戰。全球聯邦政府組織認為自己是最積極的,將近一半(49%)的政府受訪者要麼在主動顛覆他們參與的市場,要麼正在整合數字化功能以實現更大的企業敏捷性。緊隨其後的依次是醫療保健(47%)、零售(45%)和金融服務(30%)。今年有54%的金融服務業受訪者遭遇過數據洩露或未通過合規性審計,其次是政府(52%)、零售(49%)和醫療保健(37%)。
提高數據安全性的關鍵要點
數據安全性具有挑戰性,但在大數據、物聯網和容器應用方面,加密是採納和使用的關鍵驅動力。根據今年的調查結果,IDC為安全專業人員推薦了以下關鍵策略:
· 投資於現代、混合和基於多雲的數據安全工具,以使共享責任模型發揮作用。
· 考慮零信任模型以保護數據。
· 增加關注數據發現解決方案和密鑰管理的集中化,以增強數據安全性。
· 關注控制範圍內的威脅向量(threat vectors)。
· 利用加密來保持對數據風險現實的警惕性。
有關更多重要發現和最佳安全實踐的信息,請下載《2020年泰雷茲數據威脅報告-全球版》副本。
“由於多雲應用和數字化轉型,組織面臨著不斷增加且更加複雜的網絡安全挑戰,他們需要更智能、更好的方法來實現數據保護。零信任是一種絕好的方案,它可以鑑定和驗證訪問應用程序和網絡的用戶和設備,但是如果這些措施失敗,則對於保護敏感數據幾乎無能為力。採用強大的數據發現、強化、數據丟失防護和加密解決方案,為數據安全性提供了適當的基礎,可實現廣泛的網絡保護目標。”
IDC
網絡安全產品項目副總裁Frank Dickson“《泰雷茲2020年數據威脅報告-全球版》清楚地表明,全球組織在多雲環境中存儲了空前數量的敏感數據。實施正確的雲安全措施從未如此重要。隨著5G網絡的推出、物聯網的不斷擴展和量子計算逐漸成為現實,組織必須採用一種更現代化的數據保護理念。保護敏感數據的第一步是知道哪些數據是敏感數據。在確定為敏感數據後,應使用強大的多雲密鑰管理策略對這些數據進行加密和保護。”
泰雷茲雲保護和軟件授權活動全球市場戰略副總裁Tina Stewart
泰雷茲博客blog.thalesesecurity.com提供了關於最新數據安全趨勢的行業洞察和看法。
歡迎關注泰雷茲:Twitter、LinkedIn、Facebook和YouTube。
關於泰雷茲
作為全球技術的領導者,今天的泰雷茲(泛歐證券交易所:HO)正在傾力打造明日世界。集團為其所在的五大市場,包括航空、航天、軌道交通、數字身份與安全、以及防務領域的客戶提供產品、服務及解決方案。泰雷茲全球8萬名員工遍佈68個國家,2018年的銷售收入達190億歐元(合併金雅拓數據)。
泰雷茲尤其致力於在數字化創新方面的投入,在互聯互通,大數據,人工智能與網絡安全四大科技領域幫助各類企業、機構和政府從容應對每個決策關頭。
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便了解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
聯繫方式:
媒體
泰雷茲媒體關係
安全
Constance Arnoux
+33 (0)6 07 34 00 34
(Photo: Thales)
閱讀更多 中電網 的文章
