简体中文 | 繁體中文 | English

Thales2020

《2024年泰雷兹数据威胁报告》显示勒索软件攻击增加,合规缺失是企业遭受攻击的主要原因

去年遭受勒索软件攻击的公司增加了27%,其中8%支付了赎金
43%的企业去年未能通过合规审计,这些企业遭受数据泄露的可能性要高出10倍
人为失误连续第二年被认定为数据泄露的首要原因

2024-03-29 14:35
  • zh_cn
  • zh_hant
  • en

法国默东--(美国商业资讯)--当地时间3月20日,泰雷兹(Thales)发布了 《2024年泰雷兹数据威胁报告》(2024 Thales Data Threat Report)。该报告基于对18个国家/地区、37个行业、近3000名IT和数字安全专业人士的调查,是关于最新数据安全威胁、趋势及新兴话题的年度报告。今年的报告发现,93%的IT专业人士认为安全威胁的数量或严重程度正在增加,这一比例较去年的47%大幅上升。

本新闻稿包含多媒体。此处查看新闻稿全文: https://www.businesswire.com/news/home/20240320769986/zh-CN/

威胁的数量和严重程度持续增加

在过去一年中,遭受勒索软件攻击的企业数量激增了27%以上。尽管这种威胁不断升级,但只有不到一半的企业制定了正式的勒索软件计划,8%的企业不得不为此支付赎金。

恶意软件是2024年增长最快的威胁,去年有41%的企业遭受了恶意软件攻击,紧随其后的是网络钓鱼和勒索软件。SaaS应用程序、云存储和云基础设施管理等云资产仍然是此类攻击的主要目标。

报告显示,人为失误连续第二年成为数据泄露的主要原因,31%的企业将其视为根本原因。

以上观点援引自451 Research分析公司发布的《2024年泰雷兹数据威胁报告》。该报告揭示了企业如何根据不断变化的威胁形势,调整其数据安全策略与实践。

合规性是数据安全的关键

研究发现,去年有超过五分之二(43%)的企业未能通过合规审计。该报告指出合规与数据安全之间存在明显的相关性。

在那些未能通过合规审计的企业中,有31%的企业在同年经历了数据泄露事件。相比之下,在通过合规审计的企业中,这一比例仅为3%。

运营复杂性仍是数据问题的根源

由于不断变化的监管和威胁形势,企业对哪些系统、应用程序和数据存在风险的基本认知仍然滞后。只有三分之一(33%)的企业能够对其所有数据进行完全分类,令人担忧的是,有16%的企业表示他们很少或根本不会对数据进行分类。

运营复杂性仍然是企业需要面对的一大障碍。虽然表示拥有五个或以上密钥管理系统的受访企业数量有所下降(53%,去年为62%),但平均数量仅略有下降(从5.6个降至5.4个)。

跨服务的多云现实和不断变化的全球数据隐私法规,意味着解决数据主权问题是企业的首要任务。28%的企业认为,强制性外部密钥管理是实现主权的主要途径。39%的企业表示,只要实施外部加密、密钥管理和职责分离,数据驻留将不再是问题。

泰雷兹云保护和软件授权业务高级副总裁Sebastien Cano表示:“企业需要清楚地知道他们要保护的是什么。随着全球数据隐私法规的不断变化,企业需要在整个机构内拥有良好的可视性,以保证合规。” 

他补充道:“如果说今年的研究有什么重要启示的话,那就是合规是关键。事实上,那些能够出色控制其合规流程并通过所有审计的公司,不太可能出现数据泄露。未来,我们将看到越来越多的合规和安全功能结合在一起。这将是加强网络防御并与客户建立信任的一个重大的积极举措。”

新兴技术既是威胁也是机遇

展望未来,报告还探讨了哪些新兴技术最受IT和安全专业人员关注,其中57%的人认为人工智能(AI)最引人忧虑,紧随其后的是物联网(55%)和后量子加密技术(45%)。

尽管如此,企业也在关注新兴技术带来的机遇。超过五分之一(22%)的企业计划在未来一年内将生成式AI整合至其安全产品和服务中,三分之一(33%)的企业计划尝试集成该技术。

如需了解更多信息,您可参加我们与标普全球(S&P Global)于2024年4月16日举办的网络研讨会,该研讨会将由首席分析师Eric Hanselman和研究分析师Justin Lam主持

关于《2024年泰雷兹全球数据威胁报告》

《2024年泰雷兹全球数据威胁报告》分析了核心安全实践如何应对或预测不断变化的威胁。本报告还就企业如何利用数据资产拓展机会,使业务更加灵活并与客户建立信任提供观点。本研究基于一项对全球2961名受访者进行的线上调查,目标人群来自澳大利亚、巴西、加拿大、法国、德国、中国香港、印度、意大利、日本、墨西哥、荷兰、新西兰、韩国、新加坡、瑞典、阿拉伯联合酋长国、英国和美国等国家/地区,调查对象为安全和IT管理领域的专业人士。除了关于调查主题的知识水平标准外,调查的筛选标准排除了那些表示隶属于年营收低于1亿美元,以及1亿至2.5亿美元的企业。

关于泰雷兹

作为全球先进科技的领导者之一,泰雷兹(泛欧证券交易所代码:HO)专注于航空、航天、数字身份与安全等领域,为构建一个更安全、更环保、更包容的世界开发产品及解决方案。

集团每年投入约40亿欧元研发资金用于关键科技,如量子技术、边缘计算、6G和网络安全等。

泰雷兹全球81,000 * 名员工遍布68个国家和地区,2023年集团销售收入184亿欧元。

* 数据不包括正在剥离的轨道交通业务

请访问

泰雷兹集团

云保护和软件授权解决方案 | 泰雷兹集团

网络安全解决方案 | 泰雷兹集团

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

在 businesswire.com 上查看源版本新闻稿: https://www.businesswire.com/news/home/20240320769986/zh-CN/

CONTACT:

新闻联系人
泰雷兹媒体关系部
安全与网络安全
Marion Bonnet
+33 (0)6 60 38 48 92
marion.bonnet@thalesgroup.com

©泰雷茲

©泰雷茲

分享到: