《2023年泰雷兹数据威胁报告》显示,勒索软件攻击和人为失误增加是云数据泄露的主要原因

  • 48%的IT界专业人士表示勒索软件攻击有所增加,22%的企业在过去12个月内经历过勒索软件攻击
  • 51%的企业没有正式的勒索软件应对计划
  • 在最近遭受云数据泄露的受访者中,55%的受访者将主要原因归诸于人为失误

巴黎拉德芳斯--()--近日,泰雷兹(Thales)发布了《2023年泰雷兹数据威胁报告》(2023 Thales Data Threat Report)。该报告基于对18个国家/地区近3000名IT和数字安全专业人士的调查,是关于最新数据安全威胁、趋势及新兴话题的年度报告。今年的报告发现,勒索软件攻击以及云端敏感数据的风险均有所增加。

近一半(47%)的受访IT专业人士表示,安全威胁的数量和严重程度都在增加,48%的受访者表示勒索软件攻击呈上升趋势。超过三分之一(37%)的受访者表示在过去12个月内遭到数据泄露,其中22%的受访者表示其所在企业曾是勒索软件攻击的受害者。

受访者认为他们的云数据是网络攻击的首要目标。超过四分之一(28%)的受访者表示,SaaS应用和基于云的存储是网络攻击最主要的目标,其次是云托管应用(26%)和云基础设施管理(25%)。越来越多的工作迁移至云端,是云端遭到非法利用和恶意攻击增加的直接原因。75%的受访者表示,目前存储在云端的数据中,40%属于敏感数据,而2022年的这一受访者比例为49%。

以上只是《2023年泰雷兹数据威胁报告》的几个重要观点。该报告由451 Research分析公司负责开展,调查对象涵盖私营与公共部门。该报告揭示了企业如何根据不断变化的威胁形势以及自身在应对威胁方面取得的进展,来做出响应并规划其数据安全战略与实践。

人为失误和勒索软件的影响

简单的人为失误、配置错误或其他错误都可能意外导致数据泄露——受访者认为这是云数据泄露的主要原因。在过去12个月内遭到数据泄露的机构中,55%的受访者认为错误配置或人为失误是主要原因,其次是利用已知漏洞(21%)和零时差攻击/未知漏洞(13%)。报告认为,身份和访问管理(IAM)是最佳防御措施,28%的受访者将其视为降低此类风险的最有效工具。

与此同时,勒索软件攻击的严重程度似乎正在下降。2023年,35%的受访者表示勒索软件攻击对其造成严重影响,而2022年持同样观点的受访者比例为44%。应对勒索软件的支出情况也朝着积极的方向发展,61%的受访者表示将会未雨绸缪,改变或增加应对勒索软件相关工具的预算,这一比例高于2022年的57%。不过,各机构对勒索软件的应对情况仍不一致。只有49%的企业表示制定了正式的计划来应对勒索软件,而67%的企业表示勒索软件攻击仍然导致数据丢失。

应对数字主权带来的挑战

对于数据隐私和安全团队来说,数字主权正变得越来越重要。总体而言,该报告发现数据主权仍是企业短期乃至长期必须面临的挑战。83%的受访者对数据主权表示担忧,55%的受访者对云端的数据隐私与合规性变得越来越困难的观点表示赞同,这可能是由于围绕数字主权出台了各类要求。

来自量子计算机的新兴威胁可能会攻击传统加密方案,这个问题也引起了各机构的担忧。该报告发现,“先窃取后解密”(HNDL)和未来网络解密是量子计算面临的最大安全问题,分别有62%和55%的受访者对此表示担忧。尽管后量子密码学(PQC)的出现为抵御这些威胁提供了方法,但报告发现,62%的机构拥有五套及以上的密钥管理系统,为PQC和加密灵活性带来了挑战。

泰雷兹云保护和软件授权业务高级副总裁Sebastien Cano评论道业仍将面临严重威胁。我们的调查结果表明,某些领域正在取得良好进展,包括MFA的采用数据加密的使用增加。然而,在数据可视化方面仍存在许多安全漏洞。在一个日益云优先的世界里,企业必须加强对其数据的掌控,以便能够凭借更高的安全性和信任度为利益相关者提供服务。随着全球数据主权和保护法规的收紧,安全团队应提高自身能力,保护数据存储位置、数据传输和使用。

关于《2023年泰雷兹全球数据威胁报告》
泰雷兹委托451 Research对近3000名负责或影响IT和数据安全的管理人员进行了调查,并在此基础上生成了《2023年泰雷兹全球数据威胁报告》。受访对象来自18个国家/地区:澳大利亚、巴西、加拿大、法国、德国、中国香港、印度、意大利、日本、墨西哥、荷兰、新西兰、新加坡、韩国、瑞典、阿联酋、英国和美国。受访者来自各行各业,主要集中于医疗保健、金融服务、零售、科技和联邦政府。受访者的职位不一,包括首席执行官、首席财务官、首席数据官、首席信息安全官、首席数据科学家和首席风险官等首席级高管,以及高级副总裁/副总裁、IT管理员、安全分析师、安全工程师和系统管理员等。受访者所在的企业规模各异,员工总数主要集中在500-10000名之间。该调查于2022年11月和12月进行。

关于泰雷兹

作为全球先进科技的领导者之一,泰雷兹(泛欧证券交易所代码:HO)专注于航空、航天、数字身份与安全等领域,为构建一个更安全、更环保、更包容的世界开发产品及解决方案。

集团每年投入约40亿欧元研发资金用于关键科技,如量子技术、边缘计算、6G和网络安全等。

泰雷兹全球77000名员工遍布68个国家,2022年集团销售收入达176亿欧元。

敬请访问

泰雷兹集团

云保护和软件授权解决方案 | 泰雷兹集团

网络安全解决方案 | 泰雷兹集团

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

Contacts

新闻联系人
泰雷兹媒体关系部
安全与网络安全
Marion Bonnet
+33 (0)6 60 38 48 92
marion.bonnet@thalesgroup.com

Contacts

新闻联系人
泰雷兹媒体关系部
安全与网络安全
Marion Bonnet
+33 (0)6 60 38 48 92
marion.bonnet@thalesgroup.com