《2024 泰雷茲數據威脅報告》顯示勒索軟件攻擊增加,合規缺失是企業遭受攻擊的主要原因

  • 去年遭受勒索軟件攻擊的公司增加了27%,其中8%支付了贖金
  • 43%的企業去年未能通過合規審計,這些企業遭受數據泄露的可能性要高出10倍
  • 人為失誤連續第二年被認定為導致數據泄露的首要原因

法國默東--()--(美國商業資訊)-- 當地時間3月20日,泰雷茲(Thales) 發布了 《2024年泰雷茲數據威脅報告》(2024 Thales Data Threat Report) 。該報告基於對18個國家/地區、37個行業、近3000名IT和數字安全專業人士的調查,是關於最新數據安全威脅、趨勢和新興話題的年度報告。今年的報告發現,93%的IT專業人士認為安全威脅的數量或嚴重程度正在增加,這一比例較去年的47%有顯著上升。

威脅的數量和嚴重程度與日俱增

在過去一年中,遭受勒索軟件攻擊的企業數量激增了27%以上。盡管威脅不斷加劇,但只有不到一半的企業制定了正式的勒索軟件計劃,而8%的企業不得不為此支付贖金。

惡意軟件是2024年增長最快的威脅,去年有41%的企業遭受了惡意軟件攻擊,緊隨其後的是網絡釣魚和勒索軟件。SaaS應用程序、雲儲存和雲端基礎設施管理等雲資產仍然是此類攻擊的主要目標。

該報告顯示,人為失誤連續第二年成為數據泄露的主要原因,且有31%的企業認為這是根本原因。

以上觀點援引自451 Research分析公司發布的《2024年泰雷茲數據威脅報告》。該報告揭示了企業如何根據不斷變化的威脅形勢,調整其數據安全策略與實踐。

合規性是數據安全的關鍵

研究發現,去年有超過五分之二(43%)的企業未能通過合規審計。報告指出合規與數據安全之間存在明顯的相關性。

在那些未能通過合規審計的企業中,有31%的企業在同年經歷了數據泄露事件。相比之下,在通過合規審計的企業中,這一比例僅為3%。

運營複雜性仍是數據問題的根源

由於不斷變化的監管和威脅環境,企業對哪些系統、應用程式和數據處於風險中的基本理解仍然滯後。只有三分之一(33%)的企業能夠對所有數據進行完全分類。令人擔憂的是,有16%的企業表示他們很少或根本不會對數據進行分類。

運營複雜性仍然是企業需要面對的一大障礙。雖然表示擁有5個或以上密鑰管理系統的受訪企業數量有所下降(53%相比去年的62%),但平均數量僅略有下降(從5.6個降至5.4個)。

跨服務的多雲現實和不斷變化的全球數據隱私法規,意味著解決數據主權問題是企業的首要任務,28%的企業認為,強制性外部密鑰管理是實現主權的主要方式。39%的企業表示,如果實現了外部加密、密鑰管理和職責分離,數據駐留將不再是一個問題。

泰雷茲雲保護和軟件授權業務高級副總裁Sebastien Cano表示 :「企業需要清楚地知道他們要保護的是什麽。隨著全球數據隱私法規的不斷變化,企業需要在整個機構內擁有良好的可視性,以保證合規。」

他補充道: 「如果說今年的研究有什麽重要啟示的話,那就是合規是關鍵。事實上,那些能夠出色控制其合規流程並通過所有審計的公司,不太可能遭受數據泄露。未來,我們將看到越來越多的合規和安全功能結合在一起。這將是加強網絡防禦並與客戶建立信任的一個重大的積極舉措。」

新興技術既帶來威脅也帶來機遇

展望未來,報告還探討了哪些新興技術最受IT和安全專業人員關註,其中57%的人認為人工智能(AI) 最引人憂慮,緊隨其後的是物聯網(55%)和後量子加密技術(45%)。

盡管如此,企業也在尋找新興技術帶來的機遇,超過五分之一(22%)的企業計劃在未來一年內將生成式AI整合至其安全產品和服務中,三分之一(33%)的企業計劃嘗試整合該技術。

欲了解更多資訊, 您可參加我們與標普全球(S&P Global)於2024年4月16日舉辦的網絡研討會,該研討會將由首席分析師Eric Hanselman和研究分析師Justin Lam主持。

關於《2024 泰雷茲全球數據威脅報告》

《2024年泰雷茲全球數據威脅報告》分析了核心安全實踐如何應對或預測不斷變化的威脅。本報告還就企業如何利用數據資產拓展機會,使業務更加靈活並與客戶建立信任提供觀點。本研究基於一項對全球2961名受訪者進行的線上調查,目標人群來自澳大利亞、巴西、加拿大、法國、德國、香港、印度、意大利、日本、墨西哥、荷蘭、新西蘭、韓國、新加坡、瑞典、阿拉伯聯合酋長國、英國和美國等國家/地區,調查對象為安全和IT管理領域的專業人士。除了關於調查主題的知識水平標準外,調查的篩選標準排除了那些表示隸屬於年營收低於1億美元,以及1億至2.5億美元的企業。

關於泰雷茲

作為全球先進科技的領導者之一,泰雷茲(泛歐證券交易所代碼:HO)專註於航空、航天、數字身份與安全等領域,為構建一個更安全、更環保、更包容的世界開發產品及解決方案。

集團每年投入約40億歐元研發資金用於關鍵科技,如量子技術、邊緣計算、6G和網絡安全等。

泰雷茲全球81,000 * 名員工遍布68個國家和地區,2023年集團銷售收入184億歐元。

* 數據不包括正在剝離的軌道交通業務

請訪問

Thales Group

雲保護和軟件授權解決方案 | Thales Group

網絡安全解決方案 | Thales Group

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。

Contacts

新聞聯系人
泰雷茲媒體關系部
安全與網絡安全
Marion Bonnet
+33 (0)6 60 38 48 92
marion.bonnet@thalesgroup.com

Contacts

新聞聯系人
泰雷茲媒體關系部
安全與網絡安全
Marion Bonnet
+33 (0)6 60 38 48 92
marion.bonnet@thalesgroup.com