「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
Thales 泰雷茲發布了《2024 年泰雷茲數據威脅報告》(2024 Thales Data Threat Report) ,報告發現有 93% 的 IT 專業人士認為安全威脅的數量或嚴重程度正在增加,這一比例較去年的 47% 有顯著上升。
威脅的數量和嚴重程度與日俱增
在過去一年中,遭受勒索軟件攻擊的企業數量激增了 27% 以上。儘管威脅不斷加劇,但只有不到一半的企業制定了正式的勒索軟體計劃,而8%的企業不得不為此支付贖金。
惡意軟件是2024年增長最快的威脅,去年有41%的企業遭受了惡意軟件攻擊,緊隨其後的是網絡釣魚和勒索軟件。SaaS應用程序、雲儲存和雲端基礎設施管理等雲資產仍然是此類攻擊的主要目標。
該報告顯示,人為失誤連續第二年成為數據泄露的主要原因,且有31%的企業認為這是根本原因。
以上觀點援引自451 Research分析公司發布的《2024年泰雷茲數據威脅報告》。該報告揭示了企業如何根據不斷變化的威脅形勢,調整其數據安全策略與實踐。
合規性是數據安全的關鍵
研究發現,去年有超過五分之二(43%)的企業未能通過合規審計。報告指出合規與數據安全之間存在明顯的相關性。
在那些未能通過合規審計的企業中,有31%的企業在同年經歷了數據泄露事件。相比之下,在通過合規審計的企業中,這一比例僅為3%。
運營複雜性仍是數據問題的根源
由於不斷變化的監管和威脅環境,企業對哪些系統、應用程式和數據處於風險中的基本理解仍然滯後。只有三分之一(33%)的企業能夠對所有數據進行完全分類。令人擔憂的是,有16%的企業表示他們很少或根本不會對數據進行分類。
運營複雜性仍然是企業需要面對的一大障礙。雖然表示擁有5個或以上密鑰管理系統的受訪企業數量有所下降(53%相比去年的62%),但平均數量僅略有下降(從5.6個降至5.4個)。
跨服務的多雲現實和不斷變化的全球數據隱私法規,意味著解決數據主權問題是企業的首要任務,28%的企業認為,強制性外部密鑰管理是實現主權的主要方式。39%的企業表示,如果實現了外部加密、密鑰管理和職責分離,數據駐留將不再是一個問題。
新興技術既帶來威脅也帶來機遇
展望未來,報告還探討了哪些新興技術最受IT和安全專業人員關註,其中57%的人認為人工智能(AI) 最引人憂慮,緊隨其後的是物聯網(55%)和後量子加密技術(45%)。
儘管如此,企業也在尋找新興技術帶來的機遇,超過五分之一(22%)的企業計劃在未來一年內將生成式AI整合至其安全產品和服務中,三分之一(33%)的企業計劃嘗試整合該技術。
延伸閱讀:
IBM 推出 AI 增強的數據彈性功能,應對勒索軟體及其他威脅
區塊鏈公司成立超級人工智慧聯盟,將發行代幣建立去中心化 AI 網路
圖片及資料來源:美國商業資訊、Thales
|
