盡管企業(yè)進(jìn)行遠(yuǎn)程辦公已經(jīng)有一年多時(shí)間，并有望轉(zhuǎn)向混合模式（遠(yuǎn)程/辦公室辦公），但五分之四（82%）的企業(yè)仍然擔(dān)心員工遠(yuǎn)程辦公存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

　　這只是《2021年泰雷茲全球數(shù)據(jù)威脅報(bào)告》（2021 Thales Global Data Threat Report）的關(guān)鍵分析之一，該報(bào)告是由標(biāo)普全球市場財(cái)智（S&P Global Market Intelligence）旗下的451 Research受泰雷茲委托撰寫的，報(bào)告顯示，管理安全風(fēng)險(xiǎn)無疑正變得更具挑戰(zhàn)性，近半數(shù)（47%）企業(yè)在過去一年內(nèi)所經(jīng)歷的網(wǎng)絡(luò)攻擊數(shù)量、嚴(yán)重程度和/或范圍均有所增加。

　　事實(shí)上，在經(jīng)歷過數(shù)據(jù)攻擊的企業(yè)中，有五分之二（41%）是在過去的一年里受到攻擊。這一數(shù)字比2019年的21%幾乎翻了一番，標(biāo)志著面臨的威脅發(fā)生了顯著增長。

　　從全球范圍來看，安全攻擊主要源自惡意軟件（54%），其次是勒索軟件（48%）和網(wǎng)絡(luò)釣魚（41%）。至于攻擊的發(fā)生原因則十分明確：內(nèi)部威脅和人為錯(cuò)誤仍然是業(yè)界關(guān)注的焦點(diǎn)。三分之一的企業(yè)表示，惡意的內(nèi)部人員（35%）和人為錯(cuò)誤（31%）是其面臨的最大風(fēng)險(xiǎn)，其次是外部攻擊者（22%）。

　　盡管在整個(gè)新冠疫情期間，遠(yuǎn)程辦公給企業(yè)帶來了更大的風(fēng)險(xiǎn)，但近半數(shù)（46%）的企業(yè)報(bào)告稱，其安全基礎(chǔ)設(shè)施尚未準(zhǔn)備好處理新冠疫情造成的風(fēng)險(xiǎn)。事實(shí)上，只有五分之一（20%）的企業(yè)認(rèn)為自己做好了準(zhǔn)備。

　　這種缺乏保護(hù)的情況對某些行業(yè)的影響似乎比其他行業(yè)更大，在接受調(diào)查的零售商中，有不到三分之二（61%）在過去一年內(nèi)遭遇到涉及存儲(chǔ)在云中的數(shù)據(jù)和應(yīng)用程序的漏洞或?qū)彶槭�敗，這在所有受調(diào)行業(yè)中為數(shù)最多。法律（57%）、呼叫中心（55%）、運(yùn)輸（54%）和電信（52%）部門有一半以上的組織在過去一年內(nèi)也遇到了相同情況。

　　隨著攻擊的不斷增加，企業(yè)正在轉(zhuǎn)向云端，以在這個(gè)數(shù)字優(yōu)先的世界中存儲(chǔ)其數(shù)據(jù)。一半（50%）的企業(yè)報(bào)告稱他們超過40%的數(shù)據(jù)存儲(chǔ)在外部云環(huán)境中。盡管如此，只有17％的企業(yè)加密了至少一半存儲(chǔ)在云中的敏感數(shù)據(jù)。除此之外，復(fù)雜性是一個(gè)日益嚴(yán)重的問題，許多受訪者現(xiàn)在至少使用兩個(gè)平臺(tái)即服務(wù)（PaaS）供應(yīng)商（45%）和/或兩個(gè)基礎(chǔ)設(shè)施即服務(wù)（IaaS）供應(yīng)商。四分之一（27%）的企業(yè)目前使用50多個(gè)軟件即服務(wù)（SaaS）應(yīng)用程序。

　　泰雷茲云保護(hù)和軟件授權(quán)活動(dòng)高級(jí)副總裁Sebastien Cano評論道：“在過去的一年里，隨著企業(yè)加速數(shù)字化轉(zhuǎn)型和云的采用，全球的團(tuán)隊(duì)都面臨著巨大的安全挑戰(zhàn)。當(dāng)遷移到多云解決方案時(shí)，數(shù)據(jù)管理可能會(huì)迅速失控。企業(yè)不僅有可能失去對其數(shù)據(jù)在多云環(huán)境中的存儲(chǔ)位置的跟蹤，而且也無法保護(hù)云中的敏感數(shù)據(jù)。伴隨著曾經(jīng)數(shù)量空前的數(shù)據(jù)現(xiàn)在正被使用并存儲(chǔ)在云中，企業(yè)部署基于數(shù)據(jù)發(fā)現(xiàn)、保護(hù)和控制的強(qiáng)健的安全策略至關(guān)重要。”

　　企業(yè)正在認(rèn)識(shí)到自身所面臨的問題，并試圖通過零信任戰(zhàn)略（Zero Trust）來解決這些問題。據(jù)報(bào)道，超過四分之三（76%）的受訪者的云戰(zhàn)略在一定程度上依賴于零信任安全。近半數(shù)（44%）的受訪者選擇零信任網(wǎng)絡(luò)接入（ZTNA）/軟件定義邊界（SDP）作為疫情期間投資的領(lǐng)先技術(shù)。其次是基于云的訪問管理（42%）和有條件訪問（41%）。事實(shí)上，三分之一（30%）的全球受訪者聲稱擁有正式的零信任戰(zhàn)略，有趣的是，擁有正式零信任戰(zhàn)略的受訪者也不太可能報(bào)告遭遇漏洞攻擊。

　　然而，盡管企業(yè)已經(jīng)采取措施來阻止當(dāng)前的威脅，但對未來挑戰(zhàn)的擔(dān)憂正在增加。展望未來，全球有85％的受訪者對量子計(jì)算的安全威脅感到擔(dān)憂，而隨著云環(huán)境日益復(fù)雜，這種威脅無疑會(huì)加劇。

　　標(biāo)普全球市場財(cái)智旗下的451 Research首席分析師Eric Hanselman補(bǔ)充道：“云環(huán)境中可用的原生控制和保護(hù)措施解決了一系列必要的功能問題，但它們往往不足以為敏感數(shù)據(jù)和工作負(fù)載提供有效的保護(hù)，特別是在涉及到遵守通用數(shù)據(jù)保護(hù)條例（GDPR）等法規(guī)和Schrems II裁決的影響時(shí)。組織需要增加對加密的使用，并通過自帶密鑰（BYOK）、保留密鑰（HYOK）或自帶加密（BYOE）方法控制保護(hù)其數(shù)據(jù)的秘鑰，確保充分利用加密的優(yōu)勢。組織還需要進(jìn)行內(nèi)部改革，以確保各級(jí)人員了解安全挑戰(zhàn)，并適當(dāng)調(diào)整投資重點(diǎn)。高級(jí)管理人員需要更全面地了解其一線員工所經(jīng)歷的風(fēng)險(xiǎn)和攻擊活動(dòng)的水平。”

　　泰雷茲和451 Research將在2021年6月16日舉行的加密峰會(huì)（Crypto Summit）上更詳細(xì)地討論上述發(fā)現(xiàn)。如需參加峰會(huì)，請?jiān)L問注冊頁面。

　　《2021年泰雷茲全球數(shù)據(jù)威脅報(bào)告》是基于泰雷茲委托451 Research開展的一項(xiàng)全球調(diào)查所編寫的報(bào)告，本次調(diào)查涉及2,600多名負(fù)責(zé)或影響信息技術(shù)和數(shù)據(jù)安全的高管人員。受訪者來自16個(gè)國家/地區(qū)：澳大利亞、巴西、法國、德國、香港、印度、日本、墨西哥、荷蘭、新西蘭、新加坡、韓國、瑞典、阿聯(lián)酋、英國和美國。這些組織代表了多個(gè)行業(yè)，主要側(cè)重于醫(yī)療保健、金融服務(wù)、零售、技術(shù)和聯(lián)邦政府。受訪者職位從首席執(zhí)行官、首席財(cái)務(wù)官、首席數(shù)據(jù)官、首席信息安全官、首席數(shù)據(jù)科學(xué)家和首席風(fēng)險(xiǎn)官等C級(jí)管理人員，到高級(jí)副總裁/副總裁、IT管理員、安全分析師、安全工程師和系統(tǒng)管理員。這些受訪者代表了廣泛的組織規(guī)模，其中大多數(shù)組織擁有500至10000名員工。開展此項(xiàng)調(diào)查的時(shí)間為2021年1月至2月。

　　作為全球先進(jìn)技術(shù)領(lǐng)域的領(lǐng)導(dǎo)者，泰雷茲（泛歐證券交易所：HO）致力于投資數(shù)字化和深度科技創(chuàng)新——互聯(lián)互通、大數(shù)據(jù)、人工智能、網(wǎng)絡(luò)安全和量子計(jì)算，構(gòu)建對社會(huì)發(fā)展至關(guān)重要的自信未來。集團(tuán)為其所在的五大市場，包括航空、航天、軌道交通、數(shù)字身份與安全等領(lǐng)域的客戶提供解決方案、服務(wù)及產(chǎn)品，幫助各類企業(yè)、機(jī)構(gòu)和政府實(shí)現(xiàn)關(guān)鍵任務(wù)，并將人作為所有決策背后的主導(dǎo)力量。

　　泰雷茲全球 81000 名員工遍布 68 個(gè)國家，2020 年集團(tuán)銷售收入達(dá)170 億歐元。