據(jù)thalesgroup網(wǎng)站2018年1月22日刊文，泰雷茲公司宣布已完成其《2018年泰雷茲公司數(shù)據(jù)威脅報(bào)告(全球版)》研究報(bào)告，并與451研究分析師事務(wù)所的研究成果一并發(fā)布。該報(bào)告發(fā)現(xiàn)，數(shù)字變革技術(shù)正在塑造組織開(kāi)展業(yè)務(wù)的方式，并將它們推進(jìn)至一種數(shù)據(jù)驅(qū)動(dòng)的世界中，94%的組織在云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)(IoT)、機(jī)匣、區(qū)塊鏈和/或移動(dòng)環(huán)境中使用敏感的數(shù)據(jù)。

該數(shù)字變革正推動(dòng)提高效率和規(guī)模，以及創(chuàng)造可能的新業(yè)務(wù)模式，從而推進(jìn)業(yè)務(wù)的發(fā)展和盈利能力。企業(yè)們正在利用數(shù)字技術(shù)所有提供的機(jī)會(huì)、創(chuàng)紀(jì)錄地引入其產(chǎn)品之中：

·42%的機(jī)構(gòu)使用至少50個(gè)軟件即服務(wù)(SaaS)應(yīng)用程序，57%的機(jī)構(gòu)使用3個(gè)或更多的基礎(chǔ)設(shè)施即服務(wù)(IaaS)供應(yīng)商，53%的機(jī)構(gòu)使用3個(gè)或更多的平臺(tái)即服務(wù)(PaaS)云計(jì)算環(huán)境

·99%的機(jī)構(gòu)使用大數(shù)據(jù)

·94%的機(jī)構(gòu)應(yīng)用了IoT技術(shù)

·91%的機(jī)構(gòu)正在著手或使用移動(dòng)支付。

這種接受新環(huán)境的熱潮為需要通過(guò)數(shù)據(jù)安全控制補(bǔ)償?shù)臄?shù)據(jù)創(chuàng)造了更多的攻擊面(attack surfaces)和新風(fēng)險(xiǎn)。增加威脅的程度和影響十分清楚地顯示在數(shù)據(jù)泄露和漏洞方面：

·2018年將有67%受訪者的防火墻被攻破，2017年36%的被攻破，2016年26%的被攻破——自2017年起明顯地增加

·44%的受訪者感到“非常”或“極”易受到數(shù)據(jù)威脅。

盡管時(shí)代已經(jīng)隨著技術(shù)的進(jìn)步發(fā)生了變化，但安全策略在很大程度上沒(méi)有改變，這是因?yàn)殚_(kāi)支與保護(hù)數(shù)據(jù)的最佳方式不匹配：

·77%的受訪者認(rèn)為，靜態(tài)數(shù)據(jù)(data-at-rest)安全解決方案最有效防止了數(shù)據(jù)泄露，已應(yīng)用于網(wǎng)絡(luò)安全(75%)和數(shù)據(jù)移動(dòng)(75%)領(lǐng)域

·盡管如此，57%的受訪者在終端和移動(dòng)的安全技術(shù)上花費(fèi)最多，其次是花費(fèi)在數(shù)據(jù)分析和相關(guān)工具(50%)上

·在保護(hù)數(shù)據(jù)方面，認(rèn)知與現(xiàn)實(shí)之間存在著明顯的差距：靜態(tài)數(shù)據(jù)安全解決方案僅處于IT安全開(kāi)支優(yōu)先級(jí)的底層(40%)。

這種脫節(jié)也反映在機(jī)構(gòu)對(duì)加密的態(tài)度上——這是一項(xiàng)已經(jīng)證實(shí)、可靠保護(hù)數(shù)據(jù)跟蹤記錄的重要技術(shù)。雖然開(kāi)支決策并不反映其受歡迎的程度，但受訪者仍對(duì)部署加密技術(shù)表現(xiàn)出強(qiáng)烈的興趣：

·44%的受訪者認(rèn)為，加密是提高云計(jì)算使用率的頂級(jí)工具

·5%的受訪者相信，加密對(duì)于推動(dòng)大數(shù)據(jù)的采用是必要的：僅比最頂尖、已擁有察覺(jué)能力的驅(qū)動(dòng)程序(身份識(shí)別技術(shù)(38%))低3%，比第二位、改進(jìn)監(jiān)測(cè)和報(bào)告工具(36%)低1%

·48%的受訪者認(rèn)為加密是保護(hù)IoT部署的頂級(jí)工具，41%的認(rèn)為加密是保護(hù)機(jī)匣配置的頂級(jí)工具

·在未來(lái)一年內(nèi)加密技術(shù)將在數(shù)據(jù)安全采辦列表中名列前茅：44%的人將其標(biāo)記功能(tokenization capabilities)列為第一優(yōu)先級(jí)，其次是其“自帶密鑰”(BYOK)功能

·加密還被認(rèn)為是滿足新隱私要求的頂級(jí)工具(42%)，如滿足歐盟的一般數(shù)據(jù)保護(hù)條例(GDPR)要求。

為了抵消數(shù)據(jù)泄露的趨勢(shì)以及利用新技術(shù)和創(chuàng)新，機(jī)構(gòu)應(yīng)最低限度地遵循以下做法：

·將加密和訪問(wèn)控制作為數(shù)據(jù)的主要防御措施，并考慮一種“加密一切”的策略

·選擇用于解決多個(gè)案例的數(shù)據(jù)安全平臺(tái)，以降低復(fù)雜性和成本

·實(shí)施安全性分析和多因素身份鑒定解決方案，幫助識(shí)別數(shù)據(jù)使用的威脅模式。