盡管企業(yè)進行遠程辦公已經(jīng)有一年多時間，并有望轉(zhuǎn)向混合模式（遠程/辦公室辦公），但五分之四（82%）的企業(yè)仍然擔心員工遠程辦公存在網(wǎng)絡(luò)安全風(fēng)險。

　　這只是《2021年泰雷茲全球數(shù)據(jù)威脅報告》（2021 Thales Global Data Threat Report）的關(guān)鍵分析之一，該報告是由標普全球市場財智（S&P Global Market Intelligence）旗下的451 Research受泰雷茲委托撰寫的，報告顯示，管理安全風(fēng)險無疑正變得更具挑戰(zhàn)性，近半數(shù)（47%）企業(yè)在過去一年內(nèi)所經(jīng)歷的網(wǎng)絡(luò)攻擊數(shù)量、嚴重程度和/或范圍均有所增加。

　　事實上，在經(jīng)歷過數(shù)據(jù)攻擊的企業(yè)中，有五分之二（41%）是在過去的一年里受到攻擊。這一數(shù)字比2019年的21%幾乎翻了一番，標志著面臨的威脅發(fā)生了顯著增長。

　　從全球范圍來看，安全攻擊主要源自惡意軟件（54%），其次是勒索軟件（48%）和網(wǎng)絡(luò)釣魚（41%）。至于攻擊的發(fā)生原因則十分明確：內(nèi)部威脅和人為錯誤仍然是業(yè)界關(guān)注的焦點。三分之一的企業(yè)表示，惡意的內(nèi)部人員（35%）和人為錯誤（31%）是其面臨的最大風(fēng)險，其次是外部攻擊者（22%）。

　　盡管在整個新冠疫情期間，遠程辦公給企業(yè)帶來了更大的風(fēng)險，但近半數(shù)（46%）的企業(yè)報告稱，其安全基礎(chǔ)設(shè)施尚未準備好處理新冠疫情造成的風(fēng)險。事實上，只有五分之一（20%）的企業(yè)認為自己做好了準備。

　　這種缺乏保護的情況對某些行業(yè)的影響似乎比其他行業(yè)更大，在接受調(diào)查的零售商中，有不到三分之二（61%）在過去一年內(nèi)遭遇到涉及存儲在云中的數(shù)據(jù)和應(yīng)用程序的漏洞或?qū)彶槭�敗，這在所有受調(diào)行業(yè)中為數(shù)最多。法律（57%）、呼叫中心（55%）、運輸（54%）和電信（52%）部門有一半以上的組織在過去一年內(nèi)也遇到了相同情況。

　　隨著攻擊的不斷增加，企業(yè)正在轉(zhuǎn)向云端，以在這個數(shù)字優(yōu)先的世界中存儲其數(shù)據(jù)。一半（50%）的企業(yè)報告稱他們超過40%的數(shù)據(jù)存儲在外部云環(huán)境中。盡管如此，只有17％的企業(yè)加密了至少一半存儲在云中的敏感數(shù)據(jù)。除此之外，復(fù)雜性是一個日益嚴重的問題，許多受訪者現(xiàn)在至少使用兩個平臺即服務(wù)（PaaS）供應(yīng)商（45%）和/或兩個基礎(chǔ)設(shè)施即服務(wù)（IaaS）供應(yīng)商。四分之一（27%）的企業(yè)目前使用50多個軟件即服務(wù)（SaaS）應(yīng)用程序。

　　泰雷茲云保護和軟件授權(quán)活動高級副總裁Sebastien Cano評論道：“在過去的一年里，隨著企業(yè)加速數(shù)字化轉(zhuǎn)型和云的采用，全球的團隊都面臨著巨大的安全挑戰(zhàn)。當遷移到多云解決方案時，數(shù)據(jù)管理可能會迅速失控。企業(yè)不僅有可能失去對其數(shù)據(jù)在多云環(huán)境中的存儲位置的跟蹤，而且也無法保護云中的敏感數(shù)據(jù)。伴隨著曾經(jīng)數(shù)量空前的數(shù)據(jù)現(xiàn)在正被使用并存儲在云中，企業(yè)部署基于數(shù)據(jù)發(fā)現(xiàn)、保護和控制的強健的安全策略至關(guān)重要。”

　　企業(yè)正在認識到自身所面臨的問題，并試圖通過零信任戰(zhàn)略（Zero Trust）來解決這些問題。據(jù)報道，超過四分之三（76%）的受訪者的云戰(zhàn)略在一定程度上依賴于零信任安全。近半數(shù)（44%）的受訪者選擇零信任網(wǎng)絡(luò)接入（ZTNA）/軟件定義邊界（SDP）作為疫情期間投資的領(lǐng)先技術(shù)。其次是基于云的訪問管理（42%）和有條件訪問（41%）。事實上，三分之一（30%）的全球受訪者聲稱擁有正式的零信任戰(zhàn)略，有趣的是，擁有正式零信任戰(zhàn)略的受訪者也不太可能報告遭遇漏洞攻擊。

　　然而，盡管企業(yè)已經(jīng)采取措施來阻止當前的威脅，但對未來挑戰(zhàn)的擔憂正在增加。展望未來，全球有85％的受訪者對量子計算的安全威脅感到擔憂，而隨著云環(huán)境日益復(fù)雜，這種威脅無疑會加劇。

　　標普全球市場財智旗下的451 Research首席分析師Eric Hanselman補充道：“云環(huán)境中可用的原生控制和保護措施解決了一系列必要的功能問題，但它們往往不足以為敏感數(shù)據(jù)和工作負載提供有效的保護，特別是在涉及到遵守通用數(shù)據(jù)保護條例（GDPR）等法規(guī)和Schrems II裁決的影響時。組織需要增加對加密的使用，并通過自帶密鑰（BYOK）、保留密鑰（HYOK）或自帶加密（BYOE）方法控制保護其數(shù)據(jù)的秘鑰，確保充分利用加密的優(yōu)勢。組織還需要進行內(nèi)部改革，以確保各級人員了解安全挑戰(zhàn)，并適當調(diào)整投資重點。高級管理人員需要更全面地了解其一線員工所經(jīng)歷的風(fēng)險和攻擊活動的水平。”

　　泰雷茲和451 Research將在2021年6月16日舉行的加密峰會（Crypto Summit）上更詳細地討論上述發(fā)現(xiàn)。如需參加峰會，請訪問注冊頁面。

　　《2021年泰雷茲全球數(shù)據(jù)威脅報告》是基于泰雷茲委托451 Research開展的一項全球調(diào)查所編寫的報告，本次調(diào)查涉及2,600多名負責或影響信息技術(shù)和數(shù)據(jù)安全的高管人員。受訪者來自16個國家/地區(qū)：澳大利亞、巴西、法國、德國、香港、印度、日本、墨西哥、荷蘭、新西蘭、新加坡、韓國、瑞典、阿聯(lián)酋、英國和美國。這些組織代表了多個行業(yè)，主要側(cè)重于醫(yī)療保健、金融服務(wù)、零售、技術(shù)和聯(lián)邦政府。受訪者職位從首席執(zhí)行官、首席財務(wù)官、首席數(shù)據(jù)官、首席信息安全官、首席數(shù)據(jù)科學(xué)家和首席風(fēng)險官等C級管理人員，到高級副總裁/副總裁、IT管理員、安全分析師、安全工程師和系統(tǒng)管理員。這些受訪者代表了廣泛的組織規(guī)模，其中大多數(shù)組織擁有500至10000名員工。開展此項調(diào)查的時間為2021年1月至2月。

　　作為全球先進技術(shù)領(lǐng)域的領(lǐng)導(dǎo)者，泰雷茲（泛歐證券交易所：HO）致力于投資數(shù)字化和深度科技創(chuàng)新——互聯(lián)互通、大數(shù)據(jù)、人工智能、網(wǎng)絡(luò)安全和量子計算，構(gòu)建對社會發(fā)展至關(guān)重要的自信未來。集團為其所在的五大市場，包括航空、航天、軌道交通、數(shù)字身份與安全等領(lǐng)域的客戶提供解決方案、服務(wù)及產(chǎn)品，幫助各類企業(yè)、機構(gòu)和政府實現(xiàn)關(guān)鍵任務(wù)，并將人作為所有決策背后的主導(dǎo)力量。

　　泰雷茲全球 81000 名員工遍布 68 個國家，2020 年集團銷售收入達170 億歐元。