一项研究证实,安全系统组织与这些系统保护敏感数据的能力之间的能力之间存在持续的断开连接。
根据2017年Thales数据威胁报告,根据英国,美国,德国澳大利亚,巴西和日本,根据2017年的数据威胁报告,数据保护策略尚未进化以匹配安全威胁。
根据调查,73%的组织在2017年提高了IT安全支出,从前一年的58%增加了38%。
尽管如此,68%的受访者表示,他们经历了违约赛,而过去一年的违约赛突破了26%,与去年相比增长了5%。
该研究与451项研究一起进行,而30%的受访者则分类为数据攻击的“非常脆弱”或“极其易受伤害”,并且违规人数继续上升,这两个顶级支出优先事项是网络(62%)和终点(56%)保护,与Systems的46%的支出相比,以保护数据休息。
该报告指出,尽管违约所致,但公司仍在优先考虑网络和端点安全系统通过加密。
超过四分之三的组织(76%)识别休息时的数据加密,以及与端点安全性相比,在保护敏感数据方面更有效,但网络和终点安全性均在其IT安全购物列表中占据了最大的同比增长在支出这些安全类别。
Garrett Bekker是451次关于报告的研究和作者的信息安全资深分析师,表示,组织在过去的同一系统上继续支出,但不一定在停止现代违规方面最有效。
“它认为,如果安全策略在这种快速变化的威胁环境中没有像动态的那样,违规速度将继续增加,”他说。
根据报告,安全支出决策背后的原因是不同的,但合规性仍然是关键驱动因素。
几乎一半的受访者列出了与其最高支出优先权的合规要求,其次是最佳实践(38%)和保护声誉/品牌(36%)。
然而,该报告称,令人鼓舞的是,较少的受访者(59.5%)将合规要求视为“非常有效”,比上年64%的值得注意的下降。
根据Thales和451研究,虽然合规规定提供了数据安全蓝图,但在构建安全策略时,他们不应该唯一考虑足以承受复杂的攻击者。
所有垂直行业调查确定的网络犯罪分子是最重要的威胁(44%),其次是黑客活动者(17%),网络恐怖分子(15%)和国家(12%)。
关于内部威胁,58%的人认为特权用户是最危险的内部人士,2016年的63%略有下降。执行管理人员在44%处被视为第二个危险的内幕,其次是普通员工(36%)和承包商(33%)。
根据Thales和451研究,因为正在创建,运输,处理和存储在企业网络边界外,传统的基于周边的安全控制和传统网络和端点保护系统的越来越多的相关性。
其他新的流行技术带来了额外的安全挑战。例如,该研究发现,40%的受访者正在使用用于生产应用的Docker容器。与此同时,47%的Cite安全作为更广泛的Docker集装箱采用的“顶级障碍”。
Peter Galvin,Streses E-Security战略副主席表示,企业必须不可避免地面对越来越复杂的威胁景观。
“我们的世界 - 包括云,大数据,IOT [互联网]和Docker - 呼吁强大的IT安全策略,以保护数据的所有形式,休息,在运动中,在运动中保护数据,”他说。
“企业需要投资隐私式防御机制 - 例如加密 - 保护宝贵的数据和知识产权。他们还需要将安全性视为企业推动者,以促进数字举措并在合作伙伴和客户之间建立信任。“
为了抵消数据突破趋势并利用新技术和创新,该报告建议组织至少应遵守以下实践:
使用加密和访问控制作为数据的主要防御,并考虑“加密所有内容”策略。选择解决各种用例的数据安全平台产品,并强调易用性.IMPLEMENT安全分析和多因素身份验证系统帮助识别威胁数据使用模式。版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。