《2018泰雷兹数据威胁报告》：数据泄露已达到史无前例的水平

美国加州圣何塞2018年3月20日电 /美通社/ -- 2018年3月20日，关键信息系统、网络安全和数据安全领域的领导者泰雷兹公司与分析机构451 研究公司联合发布了《2018泰雷兹数据威胁报告》（全球版）的调研结果。报告发现，数字化变革技术正在重塑组织机构的经营方式，并将它们带入一个数据驱动的世界，有94%的机构在云端、大数据、物联网、容器、区块链和/或移动环境中使用敏感数据。

数字化转型在提高企业效率与规模的同时，也让能够带动增长与盈利的新业务模式成为可能。企业正抓住这一机遇，充分利用数字技术提供的优势，将其应用提高到一个全新的水平。

• 42%的机构使用超过50种软件即服务（SaaS）应用程序，57%的机构使用3个或以上基础设施即服务（IaaS）供应商，53%的机构使用3个或以上平台即服务（PaaS）环境。
• 99%的机构使用大数据
• 94%的机构使用物联网技术
• 91%的机构从事或使用移动支付

企业急于拥抱数字化新环境的做法也带来了更多被攻击的新风险，需要企业采取数据安全控制措施来加以防范。不断增长的数据威胁程度及其影响力清晰地体现在数据泄露和脆弱性的等级上：

• 2016年，26%的的受访者表示遭遇了数据泄露，2017年的占比上升至36%，而到2018年这一比例明显上升至67%。
• 基于此，44%的受访者感到“非常”或“极其”容易遭受数据威胁。

虽然技术在随着时代而发展，但安全策略却并未与时俱进，这很大程度上是因为实际支出与较有效的数据保护方法错配所致。

• 77%的受访者表示在预防数据泄露方面静态数据安全解决方案最为有效，紧随其后的是网络安全（75%）和动态数据（75%）解决方案。
• 尽管如此，57%的受访者却仍将大多数支出用于端点和移动安全技术上，其次是分析与关联工具（50%）。
• 在数据保护方面，认知与现实之间的差距是显而易见的，在IT安全的支出优先事项中，静态数据安全解决方案的支出反倒垫底（40%）。

这种脱节现象也同样反映在企业对加密技术的态度上。加密技术已被证明是保护数据行之有效的关键技术。尽管虽从安全支出层面来看加密技术并未体现出其应有的热度，但受访者仍对其应用表现出了浓厚兴趣。

• 44%的受访者将加密视作增加云应用的首选工具。
• 35%的受访者认为加密是大数据应用的必要驱动因素之一，稍逊于排在首位的身份识别技术（38%）和位于次席的改进的监控和报告工具（36%）。
• 48%的受访者将加密视为保护物联网应用的首选工具，而41%的受访者将加密视为保护容器应用的首选工具。
• 此外，加密技术位居受访者下年度数据安全采购意向清单的榜首，其中44%受访者认为标记化能力最为重要，其次是“自带密钥”（BYOK）能力。
• 加密技术也被视为满足新的隐私要求的首选工具（42%），例如欧盟《一般数据保护条例》（GDPR）。

451 研究公司信息安全首席分析师、本报告作者Garrett Bekker表示：

“今年，我们发现受访者正在应对数字化转型所带来的巨大变化，但这种变化正在创造新的攻击面和风险，这需要通过数据安全控制措施来加以防范。虽然时代在变化，但安全策略却并未与时俱进 -- 专注数据本身的安全开支增长处于IT安全开支优先事项的末位，使客户数据、财务信息和知识产权面临严峻风险。在安全威胁瞬息万变的环境中，如果安全策略不能与时俱进，数据泄露的规模速将会持续上升。”

泰雷兹电子安全业务首席战略官Peter Galvin表示：

“从云计算、移动设备、数字化支付到新兴的物联网应用，企业正在重塑其业务运营方式，而这种数字化转型依赖于数据。正如我们的《2018数据威胁报告》所证实的，去年有超过三分之一的受访企业遭遇了数据泄露，我们必须承认数据泄露已成为新的现实问题。因此在这个日益数字化的世界里，无论在何处创造、分享或存储数据，采取措施对数据进行保护都尤为重要。”

要想遏制数据泄露愈演愈烈的趋势，并利用新技术和创新成果，组织机构至少应遵循以下做法：

• 将加密和访问控制作为数据安全防御的主要手段，并考虑“加密一切”的策略；
• 选择适应多种使用案例的数据安全平台产品与服务，以降低复杂性和成本；
• 实施安全分析和多因素身份验证解决方案，以识别危险的数据使用模式。

请点击此处下载《2018泰雷兹数据威胁报告》（全球版）