《2024年泰雷兹数据威胁报告》显示勒索软件攻击增加，合规缺失是企业遭受攻击的主要原因

法国默东--(BUSINESS WIRE)--(美国商业资讯)-- 当地时间3月20日，泰雷兹（Thales）发布了 《2024年泰雷兹数据威胁报告》（2024 Thales Data Threat Report）。该报告基于对18个国家/地区、37个行业、近3000名IT和数字安全专业人士的调查，是关于最新数据安全威胁、趋势及新兴话题的年度报告。今年的报告发现，93%的IT专业人士认为安全威胁的数量或严重程度正在增加，这一比例较去年的47%大幅上升。

威胁的数量和严重程度持续增加

在过去一年中，遭受勒索软件攻击的企业数量激增了27%以上。尽管这种威胁不断升级，但只有不到一半的企业制定了正式的勒索软件计划，8%的企业不得不为此支付赎金。

恶意软件是2024年增长最快的威胁，去年有41%的企业遭受了恶意软件攻击，紧随其后的是网络钓鱼和勒索软件。SaaS应用程序、云存储和云基础设施管理等云资产仍然是此类攻击的主要目标。

报告显示，人为失误连续第二年成为数据泄露的主要原因，31%的企业将其视为根本原因。

以上观点援引自451 Research分析公司发布的《2024年泰雷兹数据威胁报告》。该报告揭示了企业如何根据不断变化的威胁形势，调整其数据安全策略与实践。

合规性是数据安全的关键

研究发现，去年有超过五分之二（43%）的企业未能通过合规审计。该报告指出合规与数据安全之间存在明显的相关性。

在那些未能通过合规审计的企业中，有31%的企业在同年经历了数据泄露事件。相比之下，在通过合规审计的企业中，这一比例仅为3%。

运营复杂性仍是数据问题的根源

由于不断变化的监管和威胁形势，企业对哪些系统、应用程序和数据存在风险的基本认知仍然滞后。只有三分之一（33%）的企业能够对其所有数据进行完全分类，令人担忧的是，有16%的企业表示他们很少或根本不会对数据进行分类。

运营复杂性仍然是企业需要面对的一大障碍。虽然表示拥有五个或以上密钥管理系统的受访企业数量有所下降（53%，去年为62%），但平均数量仅略有下降（从5.6个降至5.4个）。

跨服务的多云现实和不断变化的全球数据隐私法规，意味着解决数据主权问题是企业的首要任务。28%的企业认为，强制性外部密钥管理是实现主权的主要途径。39%的企业表示，只要实施外部加密、密钥管理和职责分离，数据驻留将不再是问题。

泰雷兹云保护和软件授权业务高级副总裁Sebastien Cano表示，“企业需要清楚地知道他们要保护的是什么。随着全球数据隐私法规的不断变化，企业需要在整个机构内拥有良好的可视性，以保证合规。” 

他补充道，“如果说今年的研究有什么重要启示的话，那就是合规是关键。事实上，那些能够出色控制其合规流程并通过所有审计的公司，不太可能出现数据泄露。未来，我们将看到越来越多的合规和安全功能结合在一起。这将是加强网络防御并与客户建立信任的一个重大的积极举措。”

新兴技术既是威胁也是机遇

展望未来，报告还探讨了哪些新兴技术最受IT和安全专业人员关注，其中57%的人认为人工智能（AI）最引人忧虑，紧随其后的是物联网（55%）和后量子加密技术（45%）。

尽管如此，企业也在关注新兴技术带来的机遇。超过五分之一（22%）的企业计划在未来一年内将生成式AI整合至其安全产品和服务中，三分之一（33%）的企业计划尝试集成该技术。

如需了解更多信息，您可参加我们与标普全球（S&P Global）于2024年4月16日举办的网络研讨会，该研讨会将由首席分析师Eric Hanselman和研究分析师Justin Lam主持。

关于《2024年泰雷兹全球数据威胁报告》

《2024年泰雷兹全球数据威胁报告》分析了核心安全实践如何应对或预测不断变化的威胁。本报告还就企业如何利用数据资产拓展机会，使业务更加灵活并与客户建立信任提供观点。本研究基于一项对全球2961名受访者进行的线上调查，目标人群来自澳大利亚、巴西、加拿大、法国、德国、香港、印度、意大利、日本、墨西哥、荷兰、新西兰、韩国、新加坡、瑞典、阿拉伯联合酋长国、英国和美国等国家/地区，调查对象为安全和IT管理领域的专业人士。除了关于调查主题的知识水平标准外，调查的筛选标准排除了那些表示隶属于年营收低于1亿美元，以及1亿至2.5亿美元的企业。

关于泰雷兹

作为全球先进科技的领导者之一，泰雷兹（泛欧证券交易所代码：HO）专注于航空、航天、数字身份与安全等领域，为构建一个更安全、更环保、更包容的世界开发产品及解决方案。

集团每年投入约40亿欧元研发资金用于关键科技，如量子技术、边缘计算、6G和网络安全等。

泰雷兹全球81,000 * 名员工遍布68个国家和地区，2023年集团销售收入184亿欧元。

* 数据不包括正在剥离的轨道交通业务

请访问

泰雷兹集团

云保护和软件授权解决方案 | 泰雷兹集团

网络安全解决方案 | 泰雷兹集团

免责声明：本公告之原文版本乃官方授权版本。译文仅供方便了解之用，烦请参照原文，原文版本乃唯一具法律效力之版本。