48%的IT界專業人士表示勒索軟件攻擊有所增加，22%的企業在過去12個月內經歷過勒索軟件攻擊51%的企業沒有正式的勒索軟件應對計劃在最近遭受云數據泄露的受訪者中，55%的受訪者將主要原因歸諸于人為失誤

【資料圖】

近日，泰雷茲（Thales）發布了《2023年泰雷茲數據威脅報告》（2023 Thales Data Threat Report）。該報告基于對18個國家/地區近3000名IT和數字安全專業人士的調查，是關于最新數據安全威脅、趨勢及新興話題的年度報告。今年的報告發現，勒索軟件攻擊以及云端敏感數據的風險均有所增加。

近一半（47%）的受訪IT專業人士表示，安全威脅的數量和嚴重程度都在增加，48%的受訪者表示勒索軟件攻擊呈上升趨勢。超過三分之一（37%）的受訪者表示在過去12個月內遭到數據泄露，其中22%的受訪者表示其所在企業曾是勒索軟件攻擊的受害者。

受訪者認為他們的云數據是網絡攻擊的首要目標。超過四分之一（28%）的受訪者表示，SaaS應用和基于云的存儲是網絡攻擊最主要的目標，其次是云托管應用（26%）和云基礎設施管理（25%）。越來越多的工作遷移至云端，是云端遭到非法利用和惡意攻擊增加的直接原因。75%的受訪者表示，目前存儲在云端的數據中，40%屬于敏感數據，而2022年的這一受訪者比例為49%。

以上只是《2023年泰雷茲數據威脅報告》的幾個重要觀點。該報告由451 Research分析公司負責開展，調查對象涵蓋私營與公共部門。該報告揭示了企業如何根據不斷變化的威脅形勢以及自身在應對威脅方面取得的進展，來做出響應并規劃其數據安全戰略與實踐。

人為失誤和勒索軟件的影響

簡單的人為失誤、配置錯誤或其他錯誤都可能意外導致數據泄露——受訪者認為這是云數據泄露的主要原因。在過去12個月內遭到數據泄露的機構中，55%的受訪者認為錯誤配置或人為失誤是主要原因，其次是利用已知漏洞（21%）和零時差攻擊/未知漏洞（13%）。報告認為，身份和訪問管理（IAM）是最佳防御措施，28%的受訪者將其視為降低此類風險的最有效工具。

與此同時，勒索軟件攻擊的嚴重程度似乎正在下降。2023年，35%的受訪者表示勒索軟件攻擊對其造成嚴重影響，而2022年持同樣觀點的受訪者比例為44%。應對勒索軟件的支出情況也朝著積極的方向發展，61%的受訪者表示將會未雨綢繆，改變或增加應對勒索軟件相關工具的預算，這一比例高于2022年的57%。不過，各機構對勒索軟件的應對情況仍不一致。只有49%的企業表示制定了正式的計劃來應對勒索軟件，而67%的企業表示勒索軟件攻擊仍然導致數據丟失。

應對數字主權帶來的挑戰

對于數據隱私和安全團隊來說，數字主權正變得越來越重要。總體而言，該報告發現數據主權仍是企業短期乃至長期必須面臨的挑戰。83%的受訪者對數據主權表示擔憂，55%的受訪者對云端的數據隱私與合規性變得越來越困難的觀點表示贊同，這可能是由于圍繞數字主權出臺了各類要求。

來自量子計算機的新興威脅可能會攻擊傳統加密方案，這個問題也引起了各機構的擔憂。該報告發現，“先竊取后解密”（HNDL）和未來網絡解密是量子計算面臨的最大安全問題，分別有62%和55%的受訪者對此表示擔憂。盡管后量子密碼學（PQC）的出現為抵御這些威脅提供了方法，但報告發現，62%的機構擁有五套及以上的密鑰管理系統，為PQC和加密靈活性帶來了挑戰。

泰雷茲云保護和軟件授權業務高級副總裁Sebastien Cano評論道：“企業仍將面臨嚴重威脅。我們的調查結果表明，某些領域正在取得良好進展，包括MFA的采用和數據加密的使用增加。然而，在數據可視化方面仍存在許多安全漏洞。在一個日益云優先的世界里，企業必須加強對其數據的掌控，以便能夠憑借更高的安全性和信任度為利益相關者提供服務。隨著全球數據主權和保護法規的收緊，安全團隊應提高自身能力，保護數據的存儲位置、數據傳輸和使用。”

關于《2023年泰雷茲全球數據威脅報告》泰雷茲委托451 Research對近3000名負責或影響IT和數據安全的管理人員進行了調查，并在此基礎上生成了《2023年泰雷茲全球數據威脅報告》。受訪對象來自18個國家/地區：澳大利亞、巴西、加拿大、法國、德國、中國香港、印度、意大利、日本、墨西哥、荷蘭、新西蘭、新加坡、韓國、瑞典、阿聯酋、英國和美國。受訪者來自各行各業，主要集中于醫療保健、金融服務、零售、科技和聯邦政府。受訪者的職位不一，包括首席執行官、首席財務官、首席數據官、首席信息安全官、首席數據科學家和首席風險官等首席級高管，以及高級副總裁/副總裁、IT管理員、安全分析師、安全工程師和系統管理員等。受訪者所在的企業規模各異，員工總數主要集中在500-10000名之間。該調查于2022年11月和12月進行。

關于泰雷茲

作為全球先進科技的領導者之一，泰雷茲（泛歐證券交易所代碼：HO）專注于航空、航天、數字身份與安全等領域，為構建一個更安全、更環保、更包容的世界開發產品及解決方案。

集團每年投入約40億歐元研發資金用于關鍵科技，如量子技術、邊緣計算、6G和網絡安全等。

泰雷茲全球77000名員工遍布68個國家，2022年集團銷售收入達176億歐元。

敬請訪問

泰雷茲集團

云保護和軟件授權解決方案 | 泰雷茲集團

網絡安全解決方案 | 泰雷茲集團

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便了解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。

在 businesswire.com 上查看源版本新聞稿:?https://www.businesswire.com/news/home/20230418005088/zh-CN/

關鍵詞：