恶意软件、勒索软件和网络钓鱼继续困扰着各行各业的企业,调查发现没有多少企业正式实施勒索软件计划。事实上,21%的企业在去年经历过勒索软件攻击,其中43%的企业表示勒索软件攻击对企业运营造成了严重影响。勒索软件攻击的频率和影响现已加速,网络攻击首次出现于1980年代后期,PCCyborg病毒的出现以及加密货币作为首选勒索软件支付方式的兴起。事实上,研究公司451Research发布的一份调查报告(包括全球2,700多名IT决策者)发现,22%的受访者承认曾支付赎金或愿意为其数据支付赎金。尽管如此,仍有41%的受访者表示他们没有改变安全支出的计划,尽管勒索软件的成本更高。此外,48%的受访者实施了正式的勒索软件计划。医疗保健行业准备最充分,57%的受访者报告有正式的勒索软件计划,至少44%的能源行业受访者报告有正式的勒索软件计划,尽管这两个行业都经历过严重的网络攻击。数据可见性是一个挑战随着越来越多的企业采用多云战略,混合工作仍然是常态,IT领导者继续面临企业数据蔓延的挑战,并且发现更难找到所有数据。56%的IT领导者非常有信心或完全知道他们的数据存储在哪里,低于一年前的64%,25%的IT领导者表示他们能够对所有数据进行分类。企业继续遭受勒索软件攻击2021年安全事件仍然居高不下,29%的企业在过去一年中遭遇数据泄露。此外,43%的IT领导者承认未通过合规性审计。在全球范围内,IT领导者将恶意软件(56%)、勒索软件(53%)和网络钓鱼(40%)列为安全攻击的首要来源。管理这些风险是一项持续的挑战,45%的IT领导者报告说过去一年中网络攻击的数量、严重性和范围都有所增加。云计算的复杂性和风险不断增加云的采用率在增加,34%的受访者表示他们使用超过50个SaaS应用程序,16%的受访者表示他们使用超过100个应用程序。然而,51%的IT领导者认为,在云计算环境中管理隐私和数据保护法规比在其企业的本地网络中更复杂,高于去年的46%。报告还揭示了企业将数据存储在云端的巨大趋势,32%的受访者表示他们大约一半的工作负载和数据驻留在云平台上,23%的受访者表示超过60%的工作负载和数据驻留在外部云平台中。然而,44%的受访者表示他们在云环境中遇到过数据泄露事件或未通过合规性审计。此外,使用加密技术保护敏感数据的比例较低,50%的受访者表示其40%以上的敏感数据已加密,22%的受访者表示其60%以上的敏感数据已加密.这对企业来说是一个重大的持续风险。又一年的远程工作表明,解决安全风险对企业来说是一项重大挑战。令人担忧的是,79%的企业仍然担心远程工作带来的安全风险和威胁。根据一份报告,55%的IT领导者实施了多因素身份验证(MFA),与上一年相比没有变化。即将到来的威胁该报告还揭示了IT领导者在技术优先级方面的显着差异,表明他们更加关注解决复杂的威胁环境。26%的受访者表示,广泛的云安全工具集是未来最大的支出重点。此外,同样数量的IT领导者(25%)表示他们正在优先考虑密钥管理,其中零信任是23%的重要战略。IT领导者也越来越意识到未来的挑战。展望未来,当被问及量子计算的安全威胁时,52%的人表示他们担心“今天的数据明天会被解密”,云环境日益复杂的情况可能会加剧这种担忧。泰雷兹负责云计算保护和许可活动的高级副总裁塞巴斯蒂安卡诺评论说:“随着COVID-19大流行继续影响企业的业务和个人生活,任何恢复到Covid前条件的期望都已经消退。虽然世界各地的团队都在保护数据方面的挑战,但我们的研究结果表明,企业需要采取紧急行动来制定更强大的网络安全战略。未来一年,网络攻击面和资产管理挑战将继续增加,因为企业采用基于发现、保护和控制的强大安全策略至关重要。”
