法國(guó)泰雷茲集團(tuán)(Thales)的一項(xiàng)研究發(fā)現(xiàn)，惡意軟件、勒索軟件以及網(wǎng)絡(luò)釣魚繼續(xù)困擾著各行業(yè)中的企業(yè)。事實(shí)上，21%的企業(yè)在去年經(jīng)歷過(guò)勒索軟件攻擊，其中43%的企業(yè)表示勒索軟件攻擊對(duì)業(yè)務(wù)運(yùn)營(yíng)帶來(lái)了嚴(yán)重影響。

網(wǎng)絡(luò)攻擊首次出現(xiàn)在上世紀(jì)80年代后期，隨著PC Cyborg病毒的出現(xiàn)，將加密貨幣作為首選的勒索軟件支付方式也在興起，勒索軟件攻擊的頻率和影響現(xiàn)在已經(jīng)加速。事實(shí)上，調(diào)研機(jī)構(gòu)451 Research公司日前發(fā)布的一份調(diào)查報(bào)告(包括全球2700多名IT決策者)發(fā)現(xiàn)，22%的受訪者承認(rèn)已經(jīng)或愿意為他們的數(shù)據(jù)支付贖金。盡管如此，41%的受訪者表示他們沒(méi)有計(jì)劃改變安全支出，即使勒索軟件帶來(lái)的損失更大。

此外，48%的受訪者實(shí)施了正式的勒索軟件計(jì)劃。醫(yī)療保健行業(yè)的準(zhǔn)備最為充分，57%的受訪者表示有正式的勒索軟件計(jì)劃，能源行業(yè)至少有44%的受訪者表示有正式的勒索軟件計(jì)劃，盡管在過(guò)去一年中這兩個(gè)行業(yè)都經(jīng)歷了嚴(yán)重的網(wǎng)絡(luò)攻擊。

數(shù)據(jù)可見(jiàn)性是一個(gè)挑戰(zhàn)

隨著越來(lái)越多的企業(yè)采用多云戰(zhàn)略，并且混合工作仍然成為常態(tài)，IT領(lǐng)導(dǎo)者繼續(xù)面臨企業(yè)數(shù)據(jù)蔓延的挑戰(zhàn)，并且發(fā)現(xiàn)查找所有數(shù)據(jù)變得更加困難。

56%的IT領(lǐng)導(dǎo)者對(duì)自己的數(shù)據(jù)存儲(chǔ)位置非常自信或完全了解，低于前一年的64%，25%的IT領(lǐng)導(dǎo)表示他們能夠?qū)λ袛?shù)據(jù)進(jìn)行分類。

企業(yè)繼續(xù)遭受勒索軟件的困擾

2021年的安全事件仍然居高不下，29%的企業(yè)在過(guò)去一年內(nèi)遭遇數(shù)據(jù)泄漏事件。此外，43%的IT領(lǐng)導(dǎo)者承認(rèn)未能通過(guò)合規(guī)性審計(jì)。

在全球范圍內(nèi)，IT領(lǐng)導(dǎo)者將惡意軟件(56%)、勒索軟件(53%)和網(wǎng)絡(luò)釣魚(40%)列為安全攻擊的主要來(lái)源。管理這些風(fēng)險(xiǎn)是一項(xiàng)持續(xù)的挑戰(zhàn)，45%的IT領(lǐng)導(dǎo)者報(bào)告稱，在過(guò)去一年中網(wǎng)絡(luò)攻擊的數(shù)量、嚴(yán)重性和范圍都有所增加。

云計(jì)算正在增加復(fù)雜性和風(fēng)險(xiǎn)

云采用率正在增加，34%的受訪者表示他們使用了50多個(gè)SaaS應(yīng)用程序，16%的受訪者表示他們使用了100多個(gè)應(yīng)用程序。但是，51%的IT領(lǐng)導(dǎo)者認(rèn)為，在云計(jì)算環(huán)境中管理隱私和數(shù)據(jù)保護(hù)法規(guī)比在其企業(yè)內(nèi)的內(nèi)部部署網(wǎng)絡(luò)中管理更復(fù)雜，高于去年的46%。

該報(bào)告還揭示了企業(yè)在云中存儲(chǔ)數(shù)據(jù)的巨大發(fā)展趨勢(shì)，32%的受訪者表示他們大約一半的工作負(fù)載和數(shù)據(jù)駐留在云平臺(tái)中，23%的受訪者表示60%以上的工作負(fù)載和數(shù)據(jù)位于外部云平臺(tái)中。然而，44%的受訪者報(bào)告說(shuō)，他們?cè)谠骗h(huán)境中遇到了數(shù)據(jù)漏洞事件或未通過(guò)合規(guī)性審計(jì)。

此外，使用加密技術(shù)來(lái)保護(hù)敏感數(shù)據(jù)的比例很低，50%的受訪者表示其40%以上的敏感數(shù)據(jù)已被加密，22%的受訪者表示60%以上的敏感數(shù)據(jù)已被加密。這對(duì)企業(yè)來(lái)說(shuō)是一個(gè)重大的持續(xù)風(fēng)險(xiǎn)。

遠(yuǎn)程工作的煩惱

又一年的遠(yuǎn)程工作表明，應(yīng)對(duì)安全風(fēng)險(xiǎn)對(duì)企業(yè)來(lái)說(shuō)是一項(xiàng)重大挑戰(zhàn)。令人擔(dān)憂的是，79%的企業(yè)仍然擔(dān)心遠(yuǎn)程工作帶來(lái)的安全風(fēng)險(xiǎn)和威脅。據(jù)報(bào)道，55%的IT領(lǐng)導(dǎo)者實(shí)施了多因素身份驗(yàn)證(MFA)，這一數(shù)字與前一年持平。

即將出現(xiàn)的威脅

該報(bào)告還顯示，IT領(lǐng)導(dǎo)者在技術(shù)優(yōu)先事項(xiàng)上有著顯著的多樣性，這表明他們對(duì)應(yīng)對(duì)復(fù)雜威脅環(huán)境更加關(guān)注。26%的受訪者表示，寬泛的云安全工具集是未來(lái)最大的支出重點(diǎn)。此外，同樣數(shù)量的IT領(lǐng)導(dǎo)者(25%)表示他們正在優(yōu)先考慮密鑰管理，零信任是23%的重要戰(zhàn)略。

IT領(lǐng)導(dǎo)者也越來(lái)越意識(shí)到未來(lái)面臨的挑戰(zhàn)。展望未來(lái)，當(dāng)被問(wèn)及來(lái)自量子計(jì)算的安全威脅時(shí)，52%的人表示他們擔(dān)心“今天的數(shù)據(jù)明天會(huì)被解密”，這種擔(dān)憂可能會(huì)因云環(huán)境日益復(fù)雜的情況而加劇。

泰雷茲公司云計(jì)算保護(hù)和許可活動(dòng)高級(jí)副總裁Sebastien Cano評(píng)論說(shuō)：“隨著新冠疫情繼續(xù)影響企業(yè)的業(yè)務(wù)和個(gè)人生活，任何恢復(fù)到疫情之前狀況的期望已經(jīng)消退。雖然世界各地的團(tuán)隊(duì)在保護(hù)數(shù)據(jù)方面繼續(xù)面臨挑戰(zhàn)，但我們的調(diào)查結(jié)果表明，企業(yè)需要采取緊急行動(dòng)來(lái)制定更強(qiáng)大的網(wǎng)絡(luò)安全戰(zhàn)略。

網(wǎng)絡(luò)攻擊面以及資產(chǎn)管理挑戰(zhàn)在未來(lái)一年仍在增加，企業(yè)采用基于發(fā)現(xiàn)、保護(hù)和控制的強(qiáng)大安全策略至關(guān)重要。”