调查表明实施正式勒索软件计划的企业并不多
发布时间:2022-04-01 17:29:04来源:信息安全D1net
点击上方“蓝色字体”,选择“设为星标”
关键讯息,D1时间送达!
网络攻击面以及资产管理挑战在未来一年仍在增加,企业采用基于发现、保护和控制的强大安全策略至关重要。
法国泰雷兹集团(Thales)的一项研究发现,恶意软件、勒索软件以及网络钓鱼继续困扰着各行业中的企业。事实上,21%的企业在去年经历过勒索软件攻击,其中43%的企业表示勒索软件攻击对业务运营带来了严重影响。
网络攻击首次出现在上世纪80年代后期,随着PCCyborg病毒的出现,将加密货币作为首选的勒索软件支付方式也在兴起,勒索软件攻击的频率和影响现在已经加速。事实上,调研机构451Research公司日前发布的一份调查报告(包括全球2700多名IT决策者)发现,22%的受访者承认已经或愿意为他们的数据支付赎金。尽管如此,41%的受访者表示他们没有计划改变安全支出,即使勒索软件带来的损失更大。
此外,48%的受访者实施了正式的勒索软件计划。医疗保健行业的准备最为充分,57%的受访者表示有正式的勒索软件计划,能源行业至少有44%的受访者表示有正式的勒索软件计划,尽管在过去一年中这两个行业都经历了严重的网络攻击。
数据可见性是一个挑战
随着越来越多的企业采用多云战略,并且混合工作仍然成为常态,IT领导者继续面临企业数据蔓延的挑战,并且发现查找所有数据变得更加困难。
56%的IT领导者对自己的数据存储位置非常自信或完全了解,低于前一年的64%,25%的IT领导表示他们能够对所有数据进行分类。
企业继续遭受勒索软件的困扰
2021年的安全事件仍然居高不下,29%的企业在过去一年内遭遇数据泄漏事件。此外,43%的IT领导者承认未能通过合规性审计。
在全球范围内,IT领导者将恶意软件(56%)、勒索软件(53%)和网络钓鱼(40%)列为安全攻击的主要来源。管理这些风险是一项持续的挑战,45%的IT领导者报告称,在过去一年中网络攻击的数量、严重性和范围都有所增加。
云计算正在增加复杂性和风险
云采用率正在增加,34%的受访者表示他们使用了50多个SaaS应用程序,16%的受访者表示他们使用了100多个应用程序。但是,51%的IT领导者认为,在云计算环境中管理隐私和数据保护法规比在其企业内的内部部署网络中管理更复杂,高于去年的46%。
该报告还揭示了企业在云中存储数据的巨大发展趋势,32%的受访者表示他们大约一半的工作负载和数据驻留在云平台中,23%的受访者表示60%以上的工作负载和数据位于外部云平台中。然而,44%的受访者报告说,他们在云环境中遇到了数据漏洞事件或未通过合规性审计。
此外,使用加密技术来保护敏感数据的比例很低,50%的受访者表示其40%以上的敏感数据已被加密,22%的受访者表示60%以上的敏感数据已被加密。这对企业来说是一个重大的持续风险。
远程工作的烦恼
又一年的远程工作表明,应对安全风险对企业来说是一项重大挑战。令人担忧的是,79%的企业仍然担心远程工作带来的安全风险和威胁。据报道,55%的IT领导者实施了多因素身份验证(MFA),这一数字与前一年持平。
即将出现的威胁
该报告还显示,IT领导者在技术优先事项上有着显著的多样性,这表明他们对应对复杂威胁环境更加关注。26%的受访者表示,宽泛的云安全工具集是未来最大的支出重点。此外,同样数量的IT领导者(25%)表示他们正在优先考虑密钥管理,零信任是23%的重要战略。
IT领导者也越来越意识到未来面临的挑战。展望未来,当被问及来自量子计算的安全威胁时,52%的人表示他们担心“今天的数据明天会被解密”,这种担忧可能会因云环境日益复杂的情况而加剧。
泰雷兹公司云计算保护和许可活动高级副总裁SebastienCano评论说:“随着新冠疫情继续影响企业的业务和个人生活,任何恢复到疫情之前状况的期望已经消退。虽然世界各地的团队在保护数据方面继续面临挑战,但我们的调查结果表明,企业需要采取紧急行动来制定更强大的网络安全战略。
网络攻击面以及资产管理挑战在未来一年仍在增加,企业采用基于发现、保护和控制的强大安全策略至关重要。”
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
(来源:企业网D1Net)
如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿。
投稿邮箱:
editor@d1net.com
合作电话:
010-58221588(北京公司)
021-51701588(上海公司)
合作邮箱:
Sales@d1net.com
企业网D1net旗下信众智是CIO(首席信息官)的智力、资源分享平台,也是国内最大的CIO社交平台。
信众智让CIO为CIO服务,提供产品点评、咨询、培训、猎头、需求对接等服务。也是国内最早的toB共享经济平台。
同时,企业网D1net和超过一半的央企信息部门主管联合成立了中国企业数字化联盟,主要面向各地大型企业,提供数字化转型方面的技术、政策、战略、战术方面的帮助和支撑。
扫描下方“二维码”或点击“阅读原文”可以查看更多详情
