歐洲企業高管調查:網絡安全的幻覺與危機
根據Thales的最新調查報告,雖然安全問題日趨嚴重,但歐洲組織卻產生了“安全幻覺”,只有68%的組織認為自己很脆弱,而2018年這個數字為86%。
安全基本面惡化
對509名歐洲高管的調查結果顯示,52%的組織在2019年被入侵或未通過合規性審核,這引發了人們對20%的組織打算在明年減少數據安全支出的擔憂。
調查結果出爐之際,由於新冠疫情,整個歐洲的工人在家中工作,經常使用沒有內置安全辦公室系統的個人設備,從而大大增加了敏感數據的風險。
歐洲企業都在全力以赴地進行數字化轉型,並將更多的應用程序和數據轉移到雲中。37%的歐洲國家表示,他們正在部署顛覆性的技術或在業務中嵌入數字功能,以實現更大的企業敏捷性。
數字化轉型的關鍵是雲成為優先數據環境。歐洲組織存儲的所有數據中有46%現在存儲在雲中,其中43%的數據屬於敏感數據。
但是,隨着更多敏感數據存儲在雲環境中,數據安全風險會增加。100%接受調查的企業報告説,他們存儲在雲中的至少某些敏感數據未加密,因此,這尤其令人擔憂。
雲中只有54%的敏感數據受到加密保護,而受令牌保護更少的數據(44%),這凸顯了企業對網絡安全的投資水平與所面臨的威脅之間的脱節。
多雲環境使數據安全性複雜化
儘管存在多種威脅,但企業仍認為環境的複雜性(40%)阻礙了數據安全功能的應用。
採用多雲環境是導致這種複雜性的主要原因。80%的企業正在使用不止一個IaaS(基礎設施即服務)供應商,而29%的企業要管理50多個SaaS(軟件即服務)應用程序。
企業還發現預算不足(30%),管理人員(28%)和組織買入/低優先級(25%)是其他最大的障礙。
“企業正在繼續向數字化轉型邁進,許多企業越來越依賴複雜的雲環境,卻沒有采取零信任方法,數據安全風險比過去任何時候都高。”報告指出。
量子威脅
儘管企業繼續關注當今的威脅,但許多企業已經開始將注意力轉移到計算能力(量子計算)的加速發展可能帶來的危險上。有93%的受訪者擔心量子計算會產生新的漏洞,從而暴露敏感數據。
而且,有69%的歐洲組織預計量子計算將在未來五年內影響其加密業務。
結果,大多數組織都做出了反應,有31%的組織計劃通過從靜態加密或對稱加密轉向使用來抵消量子計算的威脅。此外,類似的數量(30%)計劃實施支持量子安全隨機數生成器的密鑰管理。
“很明顯,企業已經意識到他們所面臨的不斷髮展的威脅,看到他們承認他們需要採取的一些關鍵步驟(包括擺脱靜態加密和實施量子驗證的密鑰管理),令人感到放心。”
“至關重要的是,組織不僅要審視多年以來的安全威脅,還要立即投資網絡安全流程,並將其視為數字化轉型不可或缺的一部分”報告總結道。