《2024 泰雷茲數據威脅報告》顯示勒索軟件攻擊增加，合規缺失是企業遭受攻擊的主要原因

法國默東--(BUSINESS WIRE)--(美國商業資訊)-- 當地時間3月20日，泰雷茲(Thales) 發布了 《2024年泰雷茲數據威脅報告》(2024 Thales Data Threat Report) 。該報告基於對18個國家/地區、37個行業、近3000名IT和數字安全專業人士的調查，是關於最新數據安全威脅、趨勢和新興話題的年度報告。今年的報告發現，93%的IT專業人士認為安全威脅的數量或嚴重程度正在增加，這一比例較去年的47%有顯著上升。

威脅的數量和嚴重程度與日俱增

在過去一年中，遭受勒索軟件攻擊的企業數量激增了27%以上。盡管威脅不斷加劇，但只有不到一半的企業制定了正式的勒索軟件計劃，而8%的企業不得不為此支付贖金。

惡意軟件是2024年增長最快的威脅，去年有41%的企業遭受了惡意軟件攻擊，緊隨其後的是網絡釣魚和勒索軟件。SaaS應用程序、雲儲存和雲端基礎設施管理等雲資產仍然是此類攻擊的主要目標。

該報告顯示，人為失誤連續第二年成為數據泄露的主要原因，且有31%的企業認為這是根本原因。

以上觀點援引自451 Research分析公司發布的《2024年泰雷茲數據威脅報告》。該報告揭示了企業如何根據不斷變化的威脅形勢，調整其數據安全策略與實踐。

合規性是數據安全的關鍵

研究發現，去年有超過五分之二(43%)的企業未能通過合規審計。報告指出合規與數據安全之間存在明顯的相關性。

在那些未能通過合規審計的企業中，有31%的企業在同年經歷了數據泄露事件。相比之下，在通過合規審計的企業中，這一比例僅為3%。

運營複雜性仍是數據問題的根源

由於不斷變化的監管和威脅環境，企業對哪些系統、應用程式和數據處於風險中的基本理解仍然滯後。只有三分之一(33%)的企業能夠對所有數據進行完全分類。令人擔憂的是，有16%的企業表示他們很少或根本不會對數據進行分類。

運營複雜性仍然是企業需要面對的一大障礙。雖然表示擁有5個或以上密鑰管理系統的受訪企業數量有所下降(53%相比去年的62%)，但平均數量僅略有下降(從5.6個降至5.4個)。

跨服務的多雲現實和不斷變化的全球數據隱私法規，意味著解決數據主權問題是企業的首要任務，28%的企業認為，強制性外部密鑰管理是實現主權的主要方式。39%的企業表示，如果實現了外部加密、密鑰管理和職責分離，數據駐留將不再是一個問題。

泰雷茲雲保護和軟件授權業務高級副總裁Sebastien Cano表示 ：「企業需要清楚地知道他們要保護的是什麽。隨著全球數據隱私法規的不斷變化，企業需要在整個機構內擁有良好的可視性，以保證合規。」

他補充道： 「如果說今年的研究有什麽重要啟示的話，那就是合規是關鍵。事實上，那些能夠出色控制其合規流程並通過所有審計的公司，不太可能遭受數據泄露。未來，我們將看到越來越多的合規和安全功能結合在一起。這將是加強網絡防禦並與客戶建立信任的一個重大的積極舉措。」

新興技術既帶來威脅也帶來機遇

展望未來，報告還探討了哪些新興技術最受IT和安全專業人員關註，其中57%的人認為人工智能(AI) 最引人憂慮，緊隨其後的是物聯網(55%)和後量子加密技術(45%)。

盡管如此，企業也在尋找新興技術帶來的機遇，超過五分之一(22%)的企業計劃在未來一年內將生成式AI整合至其安全產品和服務中，三分之一(33%)的企業計劃嘗試整合該技術。

欲了解更多資訊， 您可參加我們與標普全球（S&P Global）於2024年4月16日舉辦的網絡研討會，該研討會將由首席分析師Eric Hanselman和研究分析師Justin Lam主持。

關於《2024 泰雷茲全球數據威脅報告》

《2024年泰雷茲全球數據威脅報告》分析了核心安全實踐如何應對或預測不斷變化的威脅。本報告還就企業如何利用數據資產拓展機會，使業務更加靈活並與客戶建立信任提供觀點。本研究基於一項對全球2961名受訪者進行的線上調查，目標人群來自澳大利亞、巴西、加拿大、法國、德國、香港、印度、意大利、日本、墨西哥、荷蘭、新西蘭、韓國、新加坡、瑞典、阿拉伯聯合酋長國、英國和美國等國家/地區，調查對象為安全和IT管理領域的專業人士。除了關於調查主題的知識水平標準外，調查的篩選標準排除了那些表示隸屬於年營收低於1億美元，以及1億至2.5億美元的企業。

關於泰雷茲

作為全球先進科技的領導者之一，泰雷茲（泛歐證券交易所代碼：HO）專註於航空、航天、數字身份與安全等領域，為構建一個更安全、更環保、更包容的世界開發產品及解決方案。

集團每年投入約40億歐元研發資金用於關鍵科技，如量子技術、邊緣計算、6G和網絡安全等。

泰雷茲全球81,000 * 名員工遍布68個國家和地區，2023年集團銷售收入184億歐元。

* 數據不包括正在剝離的軌道交通業務

請訪問

Thales Group

雲保護和軟件授權解決方案 | Thales Group

網絡安全解決方案 | Thales Group

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。