盡管企業(yè)進(jìn)行遠程辦公已經(jīng)有一年多時(shí)間，并有望轉向混合模式（遠程/辦公室辦公），但五分之四（82%）的企業(yè)仍然擔心員工遠程辦公存在網(wǎng)絡(luò )安全風(fēng)險。

　　這只是《2021年泰雷茲全球數據威脅報告》（2021 Thales Global Data Threat Report）的關(guān)鍵分析之一，該報告是由標普全球市場(chǎng)財智（S&P Global Market Intelligence）旗下的451 Research受泰雷茲委托撰寫(xiě)的，報告顯示，管理安全風(fēng)險無(wú)疑正變得更具挑戰性，近半數（47%）企業(yè)在過(guò)去一年內所經(jīng)歷的網(wǎng)絡(luò )攻擊數量、嚴重程度和/或范圍均有所增加。

　　事實(shí)上，在經(jīng)歷過(guò)數據攻擊的企業(yè)中，有五分之二（41%）是在過(guò)去的一年里受到攻擊。這一數字比2019年的21%幾乎翻了一番，標志著(zhù)面臨的威脅發(fā)生了顯著(zhù)增長(cháng)。

　　從全球范圍來(lái)看，安全攻擊主要源自惡意軟件（54%），其次是勒索軟件（48%）和網(wǎng)絡(luò )釣魚(yú)（41%）。至于攻擊的發(fā)生原因則十分明確：內部威脅和人為錯誤仍然是業(yè)界關(guān)注的焦點(diǎn)。三分之一的企業(yè)表示，惡意的內部人員（35%）和人為錯誤（31%）是其面臨的最大風(fēng)險，其次是外部攻擊者（22%）。

　　盡管在整個(gè)新冠疫情期間，遠程辦公給企業(yè)帶來(lái)了更大的風(fēng)險，但近半數（46%）的企業(yè)報告稱(chēng)，其安全基礎設施尚未準備好處理新冠疫情造成的風(fēng)險。事實(shí)上，只有五分之一（20%）的企業(yè)認為自己做好了準備。

　　這種缺乏保護的情況對某些行業(yè)的影響似乎比其他行業(yè)更大，在接受調查的零售商中，有不到三分之二（61%）在過(guò)去一年內遭遇到涉及存儲在云中的數據和應用程序的漏洞或審查失敗，這在所有受調行業(yè)中為數最多。法律（57%）、呼叫中心（55%）、運輸（54%）和電信（52%）部門(mén)有一半以上的組織在過(guò)去一年內也遇到了相同情況。

　　隨著(zhù)攻擊的不斷增加，企業(yè)正在轉向云端，以在這個(gè)數字優(yōu)先的世界中存儲其數據。一半（50%）的企業(yè)報告稱(chēng)他們超過(guò)40%的數據存儲在外部云環(huán)境中。盡管如此，只有17％的企業(yè)加密了至少一半存儲在云中的敏感數據。除此之外，復雜性是一個(gè)日益嚴重的問(wèn)題，許多受訪(fǎng)者現在至少使用兩個(gè)平臺即服務(wù)（PaaS）供應商（45%）和/或兩個(gè)基礎設施即服務(wù)（IaaS）供應商。四分之一（27%）的企業(yè)目前使用50多個(gè)軟件即服務(wù)（SaaS）應用程序。

　　泰雷茲云保護和軟件授權活動(dòng)高級副總裁Sebastien Cano評論道：“在過(guò)去的一年里，隨著(zhù)企業(yè)加速數字化轉型和云的采用，全球的團隊都面臨著(zhù)巨大的安全挑戰。當遷移到多云解決方案時(shí)，數據管理可能會(huì )迅速失控。企業(yè)不僅有可能失去對其數據在多云環(huán)境中的存儲位置的跟蹤，而且也無(wú)法保護云中的敏感數據。伴隨著(zhù)曾經(jīng)數量空前的數據現在正被使用并存儲在云中，企業(yè)部署基于數據發(fā)現、保護和控制的強健的安全策略至關(guān)重要。”

　　企業(yè)正在認識到自身所面臨的問(wèn)題，并試圖通過(guò)零信任戰略（Zero Trust）來(lái)解決這些問(wèn)題。據報道，超過(guò)四分之三（76%）的受訪(fǎng)者的云戰略在一定程度上依賴(lài)于零信任安全。近半數（44%）的受訪(fǎng)者選擇零信任網(wǎng)絡(luò )接入（ZTNA）/軟件定義邊界（SDP）作為疫情期間投資的領(lǐng)先技術(shù)。其次是基于云的訪(fǎng)問(wèn)管理（42%）和有條件訪(fǎng)問(wèn)（41%）。事實(shí)上，三分之一（30%）的全球受訪(fǎng)者聲稱(chēng)擁有正式的零信任戰略，有趣的是，擁有正式零信任戰略的受訪(fǎng)者也不太可能報告遭遇漏洞攻擊。

　　然而，盡管企業(yè)已經(jīng)采取措施來(lái)阻止當前的威脅，但對未來(lái)挑戰的擔憂(yōu)正在增加。展望未來(lái)，全球有85％的受訪(fǎng)者對量子計算的安全威脅感到擔憂(yōu)，而隨著(zhù)云環(huán)境日益復雜，這種威脅無(wú)疑會(huì )加劇。

　　標普全球市場(chǎng)財智旗下的451 Research首席分析師Eric Hanselman補充道：“云環(huán)境中可用的原生控制和保護措施解決了一系列必要的功能問(wèn)題，但它們往往不足以為敏感數據和工作負載提供有效的保護，特別是在涉及到遵守通用數據保護條例（GDPR）等法規和Schrems II裁決的影響時(shí)。組織需要增加對加密的使用，并通過(guò)自帶密鑰（BYOK）、保留密鑰（HYOK）或自帶加密（BYOE）方法控制保護其數據的秘鑰，確保充分利用加密的優(yōu)勢。組織還需要進(jìn)行內部改革，以確保各級人員了解安全挑戰，并適當調整投資重點(diǎn)。高級管理人員需要更全面地了解其一線(xiàn)員工所經(jīng)歷的風(fēng)險和攻擊活動(dòng)的水平。”

　　泰雷茲和451 Research將在2021年6月16日舉行的加密峰會(huì )（Crypto Summit）上更詳細地討論上述發(fā)現。如需參加峰會(huì )，請訪(fǎng)問(wèn)注冊頁(yè)面。

　　《2021年泰雷茲全球數據威脅報告》是基于泰雷茲委托451 Research開(kāi)展的一項全球調查所編寫(xiě)的報告，本次調查涉及2,600多名負責或影響信息技術(shù)和數據安全的高管人員。受訪(fǎng)者來(lái)自16個(gè)國家/地區：澳大利亞、巴西、法國、德國、香港、印度、日本、墨西哥、荷蘭、新西蘭、新加坡、韓國、瑞典、阿聯(lián)酋、英國和美國。這些組織代表了多個(gè)行業(yè)，主要側重于醫療保健、金融服務(wù)、零售、技術(shù)和聯(lián)邦政府。受訪(fǎng)者職位從首席執行官、首席財務(wù)官、首席數據官、首席信息安全官、首席數據科學(xué)家和首席風(fēng)險官等C級管理人員，到高級副總裁/副總裁、IT管理員、安全分析師、安全工程師和系統管理員。這些受訪(fǎng)者代表了廣泛的組織規模，其中大多數組織擁有500至10000名員工。開(kāi)展此項調查的時(shí)間為2021年1月至2月。

　　作為全球先進(jìn)技術(shù)領(lǐng)域的領(lǐng)導者，泰雷茲（泛歐證券交易所：HO）致力于投資數字化和深度科技創(chuàng )新——互聯(lián)互通、大數據、人工智能、網(wǎng)絡(luò )安全和量子計算，構建對社會(huì )發(fā)展至關(guān)重要的自信未來(lái)。集團為其所在的五大市場(chǎng)，包括航空、航天、軌道交通、數字身份與安全等領(lǐng)域的客戶(hù)提供解決方案、服務(wù)及產(chǎn)品，幫助各類(lèi)企業(yè)、機構和政府實(shí)現關(guān)鍵任務(wù)，并將人作為所有決策背后的主導力量。

　　泰雷茲全球 81000 名員工遍布 68 個(gè)國家，2020 年集團銷(xiāo)售收入達170 億歐元。