《Thales:2021年数据威胁报告(英文版)(28页).pdf》由会员分享,可在线阅读,更多相关《Thales:2021年数据威胁报告(英文版)(28页).pdf(28页珍藏版)》请在三个皮匠报告上搜索。
1、COVID-19的流行迫使企业做出了许多改变,在整个安全社区造成了连锁反应,这一点在调查回复中很明显。移动工作以及随后基于云的基础设施的加速使用对安全团队产生了深远的影响。只有五分之一的受访者(20%)表示,他们的安全基础设施已经做好了应对中断的准备。向远程工作的转变是造成这种混乱的一大因素。近82%的受访者对远程劳动力的大幅增加所带来的安全风险和威胁表示一定程度或非常担忧。几乎一半(44%)的人不相信他们的访问安全系统能够有效地保护远程工作。云消耗的增加似乎也给安全操作带来了压力。加密等数据保护机制似乎并没有随着公共云使用的增加而扩大。调查结果显示,云计算的使用率很高:31%的受访者表示,4
2、1-50%的工作负载和数据驻留在外部云计算中,24%的受访者表示超过一半。然而,只有17%的人表示他们已经通过加密保护了云中超过50%的敏感数据。医疗保健和金融服务等受监管行业的表现好于平均水平,这给人们带来了一线希望,但形势显然需要改善。调查结果表明,人们对当今环境中存在的风险有合理的认识,但也表明大多数组织需要改进其安全态势。许多组织都经历过成功攻击的后果,但加密和多因素身份验证(MFA)等技术尚未达到饱和水平,因此大多数应用程序和数据都受到了有效保护。此外,近一半(47%)的受访者表示,他们担心量子计算的影响,这表明长期的ise也在给安全实践者带来压力。随着越来越多的数据在混合和dlou
3、d环境中分布和存储,数据发现变得越来越重要。只有24%的受访者表示,他们完全知道自己的数据存储在哪里,这令人不安。就被认为最有效的安全措施而言,只有55%的人以任何形式实施了多边金融协定。尽管38%的受访者表示,他们认为加密是防止网络攻击最有效的技术,但如上所述,许多云数据仍然未加密。对风险的认识和对减轻这些风险的有效技术的理解还不足以促使许多组织采取行动。这说明了在改善安全基础设施方面存在的挑战。这些挑战中的一些可能是由于人们对证券挑战的认识不一致以及不同工作时期的投资优先顺序不一致造成的。调查结果显示,在政策和成效方面,行政人员、管理人员和实践者的观点存在脱节。例如,如果管理人员认为安全问题不像管理人员认为的那么严重,那么在推动安全改进方面就可能缺乏紧迫性。该报告更详细地探讨了这些结果,并考察了它们在当今复杂的安全环境中导航时对组织的影响。