達利思發現,五分之一的企業已經或將要為其被勒索的資料支付贖金
(中央社訊息服務20220624 09:17:17)• 全球IT負責人將惡意軟體、勒索軟體和網路釣魚列為資安攻擊的主要來源
• 不到一半的企業(48%)擁有正式的勒索軟體應對計畫
• 資料外洩事件仍然居高不下,近三分之一的企業在過去12個月裡發生過資料外洩事件
• 絕大多數(79%)企業仍然擔心越來越多的員工遠距工作將帶來資安風險
• 51%的IT負責人同意,在雲端環境中管理隱私和資料保護法規更加複雜
巴黎拉德芳斯--(美國商業資訊)--達利思(Thales)的新研究發現,全球組織繼續受到惡意軟體、勒索軟體和網路釣魚的困擾。事實上,每五家受訪企業中就有一家(21%)在去年遭遇過勒索軟體攻擊;其中43%的企業表示營運受到嚴重影響。
最早發現的勒索軟體攻擊是1980年代末的PC Cyborg病毒。現在,隨著加密貨幣興起並成為勒索軟體的首選支付方式,勒索軟體攻擊的頻率和嚴重程度都正在加劇。事實上,由標普全球市場情報公司(S&P Global Market Intelligence)旗下機構451 Research進行並編製的《2022年達利思資料威脅報告》(2022 Thales Data Threat Report)發現,五分之一(22%)的組織承認,他們已經或將要為遭到勒索的資料支付贖金。該報告對全球超過2,700名IT決策制訂者進行調查。儘管如此,41%的受訪者表示,即使面臨更大的勒索軟體威脅,他們仍然沒有改變資安支出的計畫。
此外,不到半數的受訪者(48%)施行正式的勒索軟體應對計畫。醫療保健業的準備最為充分,57%的受訪者表示擁有正式的勒索軟體應對計畫;能源業的準備情況最差,只有44%。而這兩個領域在過去12個月裡都發生過重大的資料外洩事件。
資料可視性是一大挑戰
隨著越來越多的企業採用多雲策略,加上混合工作模式依然是當前的常態,IT負責人繼續面臨組織內部資料蔓延帶來的挑戰,並且發現定位所有資料變得更為困難。僅有略微超過一半(56%)的IT負責人表示非常有信心,或者完全瞭解其資料的儲存位置,這一數字低於前一年的64%1。此外,只有四分之一(25%)的IT負責人表示能夠對所有資料進行分類。
威脅與法規遵從挑戰
在整個2021年,資料安全事件仍然居高不下,幾乎三分之一(29%)的企業在過去12個月裡遭遇過資料外洩事件。此外,近一半(43%)的IT負責人承認,所在企業未能通過法規遵從稽核。
在全球,IT負責人將惡意軟體(56%)、勒索軟體(53%)和網路釣魚(40%)列為資安攻擊的主要來源。管理這些風險是長期挑戰,近一半(45%)的IT負責人表示,在過去12個月裡,網路攻擊的數量、嚴重程度和/或範圍都在增加。
雲端技術增加複雜性和風險
雲端技術的採用正在增加,超過三分之一(34%)的受訪者表示,他們使用了超過50個軟體即服務(SaaS)應用程式,16%的受訪者表示使用了超過100個此類應用程式。然而,51%的IT負責人承認,在雲端環境中管理隱私和資料保護法規比在企業內部網路中更為複雜,這一數字高於去年的46%。
《2022年達利思資料威脅報告》還顯示,企業在雲端儲存資料的態勢強勁,32%的受訪者表示,他們的工作負載和資料有一半左右i駐留在外部雲端,四分之一(23%)的受訪者表示這一比例超過60%。然而,44%的受訪者表示,他們的雲端環境曾出現過資料外洩或未能通過稽核的情況。
此外,使用加密技術來保護敏感性資料的比例仍然很低。僅有一半(50%)的受訪者表示,他們的敏感性資料有超過40%被加密。五分之一(22%)的受訪者表示有超過60%的敏感性資料被加密。這種水準表示企業持續面臨重大的風險。
遠距工作令人擔憂
過去一整年的遠距工作顯示,應對資安風險是企業面臨的重大挑戰。令人擔憂的是,大多數企業(79%)仍然擔心遠距工作所帶來的資安風險和威脅。只有一半(55%)的IT負責人表示已經實施了多因素身份驗證(MFA),這一數字與前一年持平2。
未來的威脅
然而,該報告還顯示,IT負責人在不同科技的支出優先順序方面存在顯著差異——這表示他們正在認真考慮應對複雜的威脅環境。四分之一(26%)的受訪者表示,廣泛的雲端安全工具是未來最大的支出重點,類似數量的IT負責人(25%)表示正在優先考慮金鑰管理,而23%的受訪者表示零信任3是他們的重要策略。
IT負責人也越來越意識到即將出現的挑戰。展望未來,當被問及來自量子運算的安全威脅時,52%的人表示他們擔心「今天的資料明天就會被解密」,這種疑慮可能會因雲端環境的日益複雜而加劇。
達利思雲端保護和授權事務資深副總裁Sebastien Cano評論道:「隨著疫情繼續影響我們的業務和個人生活,任何想要『恢復』到疫情前狀況的期望都已逐漸淡化。世界各地的團隊在保護資料安全方面繼續面臨挑戰,而我們的研究結果顯示,企業需要採取緊急行動來制定更強有力的網路安全策略。攻擊面和資產管理方面的挑戰在未來一年裡將只增不減,企業在發現、保護和控制的基礎上部署強有力的安全策略至關重要。」
達利思將在2022年6月24日舉行的網路研討會上深入討論上述發現。如有意參加該研討會,請造訪註冊頁面。
關於《2022年達利思全球資料威脅報告》
《2022年達利思全球資料威脅報告》是根據2022年1月進行的意見調查。該調查由達利思委託451 Research執行,對全球超過2,700名負責IT和資料安全或對此有影響力的管理人員進行調查。受訪者來自17個國家/地區:澳洲、巴西、加拿大、法國、德國、香港、印度、日本、墨西哥、荷蘭、紐西蘭、新加坡、韓國、瑞典、阿拉伯聯合大公國、英國和美國。這些組織代表廣泛的行業,主要著重於醫療保健、金融服務、零售、科技和聯邦政府。受訪者職位包括執行長、財務長、資料長、資訊安全長、首席資料科學家和風險長等首長級高階主管,以及資深副總裁/副總裁、IT管理員、安全分析師、安全工程師和系統管理員等。這些受訪者代表廣泛的組織規模,其中大多數組織擁有500至1萬名員工。
關於達利思
作為全球先進科技領域的領導者,達利思(泛歐證券交易所:HO)致力於投資數位化和深度科技創新——互聯互通、大數據、人工智慧、網路安全和量子運算,建構對社會發展至關重要的自信未來。集團為其所在的五大市場,包括航空、航太、軌道交通、數位身分與安全,以及防務領域的客戶提供解決方案、服務及產品,協助各類企業、機構和政府完成關鍵任務,並強調人在所有決策背後的主導力量。
達利思全球8.1萬名員工遍佈68個國家,2021年集團銷售收入達162億歐元。
請造訪
達利思集團
安全
1 與2021年1月至2月進行的《2021年達利思資料威脅報告》中的資料相比。
2 與2021年1月至2月進行的《2021年達利思資料威脅報告》中的資料相比。
3 零信任是網路安全的策略方法,消除隱性信任和不斷驗證數位互動中的每個階段以確保組織的安全。
i 受訪者選擇「41%至60%的工作負載和資料駐留在外部雲端」
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
聯絡方式:
媒體連絡人
達利思媒體關係部
安全
Marion Bonnet
marion.bonnet@thalesgroup.com