《2024年泰雷兹数据威胁报告》显示勒索软件攻击增加,合规缺失是企业遭受攻击的主要原因

公司 文传商讯

去年遭受勒索软件攻击的公司增加了27%,其中8%支付了赎金

43%的企业去年未能通过合规审计,这些企业遭受数据泄露的可能性要高出10倍

人为失误连续第二年被认定为数据泄露的首要原因

法国默东–(美国商业资讯)–当地时间3月20日,泰雷兹(Thales)发布了 《2024年泰雷兹数据威胁报告》(2024 Thales Data Threat Report)。该报告基于对18个国家/地区、37个行业、近3000名IT和数字安全专业人士的调查,是关于最新数据安全威胁、趋势及新兴话题的年度报告。今年的报告发现,93%的IT专业人士认为安全威胁的数量或严重程度正在增加,这一比例较去年的47%大幅上升。

威胁的数量和严重程度持续增加

在过去一年中,遭受勒索软件攻击的企业数量激增了27%以上。尽管这种威胁不断升级,但只有不到一半的企业制定了正式的勒索软件计划,8%的企业不得不为此支付赎金。

恶意软件是2024年增长最快的威胁,去年有41%的企业遭受了恶意软件攻击,紧随其后的是网络钓鱼和勒索软件。SaaS应用程序、云存储和云基础设施管理等云资产仍然是此类攻击的主要目标。

报告显示,人为失误连续第二年成为数据泄露的主要原因,31%的企业将其视为根本原因。

以上观点援引自451 Research分析公司发布的《2024年泰雷兹数据威胁报告》。该报告揭示了企业如何根据不断变化的威胁形势,调整其数据安全策略与实践。

合规性是数据安全的关键

研究发现,去年有超过五分之二(43%)的企业未能通过合规审计。该报告指出合规与数据安全之间存在明显的相关性。

在那些未能通过合规审计的企业中,有31%的企业在同年经历了数据泄露事件。相比之下,在通过合规审计的企业中,这一比例仅为3%。

运营复杂性仍是数据问题的根源

由于不断变化的监管和威胁形势,企业对哪些系统、应用程序和数据存在风险的基本认知仍然滞后。只有三分之一(33%)的企业能够对其所有数据进行完全分类,令人担忧的是,有16%的企业表示他们很少或根本不会对数据进行分类。

运营复杂性仍然是企业需要面对的一大障碍。虽然表示拥有五个或以上密钥管理系统的受访企业数量有所下降(53%,去年为62%),但平均数量仅略有下降(从5.6个降至5.4个)。

跨服务的多云现实和不断变化的全球数据隐私法规,意味着解决数据主权问题是企业的首要任务。28%的企业认为,强制性外部密钥管理是实现主权的主要途径。39%的企业表示,只要实施外部加密、密钥管理和职责分离,数据驻留将不再是问题。

泰雷兹云保护和软件授权业务高级副总裁Sebastien Cano表示:“企业需要清楚地知道他们要保护的是什么。随着全球数据隐私法规的不断变化,企业需要在整个机构内拥有良好的可视性,以保证合规。” 

他补充道:“如果说今年的研究有什么重要启示的话,那就是合规是关键。事实上,那些能够出色控制其合规流程并通过所有审计的公司,不太可能出现数据泄露。未来,我们将看到越来越多的合规和安全功能结合在一起。这将是加强网络防御并与客户建立信任的一个重大的积极举措。”

新兴技术既是威胁也是机遇

展望未来,报告还探讨了哪些新兴技术最受IT和安全专业人员关注,其中57%的人认为人工智能(AI)最引人忧虑,紧随其后的是物联网(55%)和后量子加密技术(45%)。

尽管如此,企业也在关注新兴技术带来的机遇。超过五分之一(22%)的企业计划在未来一年内将生成式AI整合至其安全产品和服务中,三分之一(33%)的企业计划尝试集成该技术。

如需了解更多信息,您可参加我们与标普全球(S&P Global)于2024年4月16日举办的网络研讨会,该研讨会将由首席分析师Eric Hanselman和研究分析师Justin Lam主持

关于《2024年泰雷兹全球数据威胁报告》

《2024年泰雷兹全球数据威胁报告》分析了核心安全实践如何应对或预测不断变化的威胁。本报告还就企业如何利用数据资产拓展机会,使业务更加灵活并与客户建立信任提供观点。本研究基于一项对全球2961名受访者进行的线上调查,目标人群来自澳大利亚、巴西、加拿大、法国、德国、中国香港、印度、意大利、日本、墨西哥、荷兰、新西兰、韩国、新加坡、瑞典、阿拉伯联合酋长国、英国和美国等国家/地区,调查对象为安全和IT管理领域的专业人士。除了关于调查主题的知识水平标准外,调查的筛选标准排除了那些表示隶属于年营收低于1亿美元,以及1亿至2.5亿美元的企业。

关于泰雷兹

作为全球先进科技的领导者之一,泰雷兹(泛欧证券交易所代码:HO)专注于航空、航天、数字身份与安全等领域,为构建一个更安全、更环保、更包容的世界开发产品及解决方案。

集团每年投入约40亿欧元研发资金用于关键科技,如量子技术、边缘计算、6G和网络安全等。

泰雷兹全球81,000 * 名员工遍布68个国家和地区,2023年集团销售收入184亿欧元。

* 数据不包括正在剥离的轨道交通业务

请访问

泰雷兹集团

云保护和软件授权解决方案 | 泰雷兹集团

网络安全解决方案 | 泰雷兹集团

泰雷茲

✽本文转载自互联网,请读者仅作参考,并自行核实相关内容(BW)。

首个统一的单一管理平台,可实时检测和应对API威胁,包括对象级授权失效(BOLA)及其他高级业务逻辑威胁 支持云端和本地环境的灵活部署,采用隐私优先设计,实现大规模API安全防护。 法国默东--(美国商业资讯)--近日,泰雷兹宣布,Impe…
  • 公司
  • 7月7日
  • 文传商讯
安东,韩国--(美国商业资讯)-- Andong Jongga Culture Center宣布,将通过蒙古-庆北综合贸易代表团向海外超市出口其发酵茶产品——生姜茶与苹果茶。这些已获专利或正在申请专利的茶饮,因其独特风味而广受认可。 And…
  • 农业
  • 23小时前
  • 文传商讯
1Globe领导的激进董事会为误导股东的判断公然歪曲纽约法院的裁定,并蓄意隐瞒安提瓜法官上周五拒绝了其立即阻止Prime Success行使投票权的企图 香港--(美国商业资讯)-- Prime Success L.P.(连同其关联方,合称…
  • 公司
  • 6月23日
  • 文传商讯
纽约法院驳回尚珹资本/Prime 紧急禁令救济申请 为股息支付代理公司于2025年7月7日发放每股55.00美元特别现金股息扫清法律障碍 北京--(美国商业资讯)--中国领先的生物制药公司科兴控股生物技术有限公司(Sinovac Biote…
  • 公司
  • 6月23日
  • 文传商讯
法院驳回维梧资本有关股东投票和公司治理的救济措施申请,为每股55.00美元特别现金股息派发再次扫清法律障碍 尚珹资本/Prime和维梧资本针对现任董事会及董事会主席发起的法律诉讼行动连续失败,其蓄意发布误导性和毁誉性言论的宣传徒然无功 Gl…
  • 公司
  • 7月8日
  • 文传商讯
联想全年业绩表现强劲–持续创新和卓越运营进一步增强竞争力 香港--(美国商业资讯)--联想集团有限公司(港交所: 992)(美国预托证券代号:LNVGY)连同其附属公司 (“本集团”),今天公布2024/25财年第四季度及全年业绩,整体营业…
  • 公司
  • 5月23日
  • 文传商讯