据泰雷兹最新调查报告显示,虽然安全问题越来越严重,但欧洲组织却存在“安全错觉”。只有68%的组织认为他们容易受到攻击,而2018年这一数字为86%。不断恶化的安全基础对509名欧洲高管的调查显示,52%的组织在2019年遭到破坏或未通过合规性审计,这引发了人们对20%的组织打算在明年减少数据安全支出的担忧。研究结果出炉之际,欧洲各地的员工都因冠状病毒大流行而在家工作,他们经常使用没有内置安全办公系统的个人设备,这大大增加了敏感数据的风险。欧洲企业都在加紧进行数字化转型,并将更多应用程序和数据迁移到云端。37%的欧洲国家表示,他们正在部署颠覆性技术或在业务中嵌入数字功能,以实现更高的企业敏捷性。数字化转型的关键是云成为数据优先的环境。欧洲组织存储的所有数据中有46%现在存储在云端,其中43%的数据被归类为敏感数据。然而,随着越来越多的敏感数据存储在云环境中,数据安全风险也随之增加。这尤其令人担忧,因为100%的受访企业报告说,他们至少在云中存储了一些未加密的敏感数据。云中只有54%的敏感数据受到加密保护,而更少(44%)受到令牌保护,这凸显了公司在网络安全方面的投资水平与其面临的威胁之间的脱节。多云环境复杂化数据安全尽管存在多重威胁,企业仍然认为环境的复杂性(40%)阻碍了数据安全功能的应用。采用多云环境是造成这种复杂性的主要原因。80%的企业使用多个IaaS(基础设施即服务)提供商,而29%的企业管理着50多个SaaS(软件即服务)应用程序。企业还将预算不足(30%)、高管(28%)和组织支持/低优先级(25%)视为其他首要障碍。报告指出:“企业正在继续朝着数字化转型迈进,许多企业越来越依赖复杂的云环境,而没有采用零信任方法,数据安全风险比以往任何时候都高。”量子威胁在企业继续关注当今威胁的同时,许多企业已经开始将注意力转向计算能力(量子计算)的加速发展可能带来的危险。93%的受访者担心量子计算会产生可能暴露敏感数据的新漏洞。而且,69%的欧洲组织预计量子计算将在未来五年内影响他们的加密业务。因此,大多数组织都做出了回应,其中31%的组织计划通过从静态加密或对称加密转向使用来消除量子计算的威胁。此外,类似数字(30%)计划实施支持量子安全随机数生成器的密钥管理。“很明显,企业已经意识到他们面临的不断变化的威胁,看到他们承认他们需要采取的一些关键步骤令人欣慰,包括摆脱静态加密和实施量子认证密钥管理。”至关重要的是,组织不仅要关注多年的安全威胁,而且现在要将网络安全流程作为数字化转型不可或缺的一部分进行投资,”报告总结道。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
