根据Thales的最新调查报告,虽然安全问题日趋严重,但欧洲组织却产生了“安全幻觉”,只有68%的组织认为自己很脆弱,而2018年这个数字为86%。
![]()
安全基本面恶化
对509名欧洲高管的调查结果显示,52%的组织在2019年被入侵或未通过合规性审核,这引发了人们对20%的组织打算在明年减少数据安全支出的担忧。
调查结果出炉之际,由于新冠疫情,整个欧洲的工人在家中工作,经常使用没有内置安全办公室系统的个人设备,从而大大增加了敏感数据的风险。
欧洲企业都在全力以赴地进行数字化转型,并将更多的应用程序和数据转移到云中。37%的欧洲国家表示,他们正在部署颠覆性的技术或在业务中嵌入数字功能,以实现更大的企业敏捷性。
数字化转型的关键是云成为优先数据环境。欧洲组织存储的所有数据中有46%现在存储在云中,其中43%的数据属于敏感数据。
但是,随着更多敏感数据存储在云环境中,数据安全风险会增加。100%接受调查的企业报告说,他们存储在云中的至少某些敏感数据未加密,因此,这尤其令人担忧。
云中只有54%的敏感数据受到加密保护,而受令牌保护更少的数据(44%),这凸显了企业对网络安全的投资水平与所面临的威胁之间的脱节。
多云环境使数据安全性复杂化
尽管存在多种威胁,但企业仍认为环境的复杂性(40%)阻碍了数据安全功能的应用。
采用多云环境是导致这种复杂性的主要原因。80%的企业正在使用不止一个IaaS(基础设施即服务)供应商,而29%的企业要管理50多个SaaS(软件即服务)应用程序。
企业还发现预算不足(30%),管理人员(28%)和组织买入/低优先级(25%)是其他最大的障碍。
“企业正在继续向数字化转型迈进,许多企业越来越依赖复杂的云环境,却没有采取零信任方法,数据安全风险比过去任何时候都高。”报告指出。
量子威胁
尽管企业继续关注当今的威胁,但许多企业已经开始将注意力转移到计算能力(量子计算)的加速发展可能带来的危险上。有93%的受访者担心量子计算会产生新的漏洞,从而暴露敏感数据。
而且,有69%的欧洲组织预计量子计算将在未来五年内影响其加密业务。
结果,大多数组织都做出了反应,有31%的组织计划通过从静态加密或对称加密转向使用来抵消量子计算的威胁。此外,类似的数量(30%)计划实施支持量子安全随机数生成器的密钥管理。
“很明显,企业已经意识到他们所面临的不断发展的威胁,看到他们承认他们需要采取的一些关键步骤(包括摆脱静态加密和实施量子验证的密钥管理),令人感到放心。”
“至关重要的是,组织不仅要审视多年以来的安全威胁,还要立即投资网络安全流程,并将其视为数字化转型不可或缺的一部分”报告总结道。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
戳这里,看该作者更多好文
