欧洲企业高管调查:网络安全的幻觉与危机
即将开播:6月19日,互联网银行架构师魏生谈互联网开放银行实施路径的探索与思考
根据Thales的最新调查报告,虽然安全问题日趋严重,但欧洲组织却产生了“安全幻觉”,只有68%的组织认为自己很脆弱,而2018年这个数字为86%。
安全基本面恶化
对509名欧洲高管的调查结果显示,52%的组织在2019年被入侵或未通过合规性审核,这引发了人们对20%的组织打算在明年减少数据安全支出的担忧。
调查结果出炉之际,由于新冠疫情,整个欧洲的工人在家中工作,经常使用没有内置安全办公室系统的个人设备,从而大大增加了敏感数据的风险。
欧洲企业都在全力以赴地进行数字化转型,并将更多的应用程序和数据转移到云中。37%的欧洲国家表示,他们正在部署颠覆性的技术或在业务中嵌入数字功能,以实现更大的企业敏捷性。
数字化转型的关键是云成为优先数据环境。欧洲组织存储的所有数据中有46%现在存储在云中,其中43%的数据属于敏感数据。
但是,随着更多敏感数据存储在云环境中,数据安全风险会增加。100%接受调查的企业报告说,他们存储在云中的至少某些敏感数据未加密,因此,这尤其令人担忧。
云中只有54%的敏感数据受到加密保护,而受令牌保护更少的数据(44%),这凸显了企业对网络安全的投资水平与所面临的威胁之间的脱节。
多云环境使数据安全性复杂化
尽管存在多种威胁,但企业仍认为环境的复杂性(40%)阻碍了数据安全功能的应用。
采用多云环境是导致这种复杂性的主要原因。80%的企业正在使用不止一个IaaS(基础设施即服务)供应商,而29%的企业要管理50多个SaaS(软件即服务)应用程序。
企业还发现预算不足(30%),管理人员(28%)和组织买入/低优先级(25%)是其他最大的障碍。
“企业正在继续向数字化转型迈进,许多企业越来越依赖复杂的云环境,却没有采取零信任方法,数据安全风险比过去任何时候都高。”报告指出。
量子威胁
尽管企业继续关注当今的威胁,但许多企业已经开始将注意力转移到计算能力(量子计算)的加速发展可能带来的危险上。有93%的受访者担心量子计算会产生新的漏洞,从而暴露敏感数据。
而且,有69%的欧洲组织预计量子计算将在未来五年内影响其加密业务。
结果,大多数组织都做出了反应,有31%的组织计划通过从静态加密或对称加密转向使用来抵消量子计算的威胁。此外,类似的数量(30%)计划实施支持量子安全随机数生成器的密钥管理。
“很明显,企业已经意识到他们所面临的不断发展的威胁,看到他们承认他们需要采取的一些关键步骤(包括摆脱静态加密和实施量子验证的密钥管理),令人感到放心。”
“至关重要的是,组织不仅要审视多年以来的安全威胁,还要立即投资网络安全流程,并将其视为数字化转型不可或缺的一部分”报告总结道。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
绿盟科技推出“星云”合作计划,携手合作伙伴共建安全能力
即将开播:6月19日,互联网银行架构师魏生谈互联网开放银行实施路径的探索与思考 即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践--> 【51CTO.com原创稿件】2020年初,突如其来的新冠肺炎疫情打乱了人们的生活,给各行业企业发展带来了严峻挑战。在疫情的冲击下,很多企业改变了原有运营模式,更多依赖于信息技术,但与此同时也增加了信息安全风险,如:网络钓鱼、勒索软件攻击等等。 近日,北京连续出现新增新冠肺炎确诊病例,再次给我们敲响了警钟,抗击疫情,我们时刻不能松懈。而在另一个没有硝烟的战场——网络安全领域,也同样如此。后疫情时代,随着企业云化和数据转型加速,如何守好网络安全防线,是我们应直面并深入思考的重要问题。 当下,安全需求与日俱增,产品堆砌式的项目模式已跟不上客户的要求。面对日益严峻的安全形势,唯有把安全能力服务化、目录化、运营化,安全厂商和合作伙伴相互赋能,才能共同给客户提供真正可运营的“交钥匙”的安全保障。 作为备受用户信赖的网络安全公司,绿盟科技为了更好地帮助企业解决安全问题,前不久正式推出了绿盟“星云”合作计划,将绿盟科技专业和完善的云安全能力与合作...
- 下一篇
美国中央情报局数据失窃,网络安全措施失范或为罪魁祸首
即将开播:6月19日,互联网银行架构师魏生谈互联网开放银行实施路径的探索与思考 即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践--> 据调查,美国中情局前雇员从 “7号军火库”(Vault 7)中偷走了该局最有价值的黑客工具,网络安全措施失范或为罪魁祸首。 数据失窃 2017年3月7日,维基解密(WikiLeaks)网站公布了大量美国中央情报局(CIA)的内部文件。其中包括CIA组织的内部资料,对电脑、手机等设备进行的攻击方法,以及进行网络攻击时使用的代码和真实样本等等。有了这些材料和技术指南,广大电脑技术操作者不仅可以在各平台上的各类操作系统发起入侵攻击,还可以操作智能电视等终端设备,甚至可以通过遥控智能汽车,实施暗杀行动。 维基解密将这些数据命名为“7号军火库”(Vault 7)。这份数据库中共有8761份文件,包括7818份网页以及943个附件。在公布数据时,维基解密对文件内容进行了一些删减处理,包括个人真实信息(姓名、邮件地址等),数以万计的IP地址,以及真实的二进制文件。 当年,维基解密表示,在进一步的分析之后,会逐步公开这些被删减的信息。同时,维基解密...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Hadoop3单机部署,实现最简伪集群
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果