【IT168 资讯】尽管87%的IT决策者认为他们公司的边界安全能够有效地抵挡安全威胁,但仍有30%的IT决策者承认其公司已成为数据泄露的受害者
33%的IT决策者认为数据泄露发生后,非法用户仍然能够访问他们的网络,同时34%的IT决策者对数据泄漏后企业的数据安全没有信心
90%数据泄露的经历使企业遭受负面商业影响
2015年4月23日,北京 ─ 数字安全领域的全球领导者金雅拓(Euronext NL0000400653 GTO)日前发布了《2015年数据安全信心指数(DSCI)》的最新调查结果。报告指出,全球IT决策者对边界安全的感知与其真实有效性之间的差距日益扩大。这次调查显示,虽然用于保护边界数据安全的资金投入正在不断攀升,数据泄露的数量还在呈指数级增长。
尽管用于预防数据泄露的投资在增长,边界数据泄露仍不断加剧
根据金雅拓公布的《数据泄露水平指数(BLI—Breach Level Index)》,数据泄露的数量在继续增长,仅在2014年,全球就发生了超过1500起数据泄漏事件,导致10亿条信息被曝光。与2013年相比,该数字增加了49%,而有关数据记录被盗或丢失的事件增加了78%。尽管如此,DSCI调查显示还是有87%的IT决策者认为其企业的边界安全系统足以防止非法用户。研究表明,IT决策者希望进一步增加边界安全的投资,而64%的IT决策者计划在未来的12个月实施。有趣的是,在近期的泄露事件中,带加密保护的数据泄露的平均数量不到8%,凸显了采用更强大的数据保护策略的必要性。
IT决策者对防止数据泄露和非法用户访问的信心不足
尽管如此,33%的IT决策者认为发生数据泄露后,非法用户仍然能够访问他们的网络,同时34%的IT决策者对数据泄漏后企业的数据安全没有信心。事实上,DSCI调查表明,由于最近数据泄露频发,71%的企业组已经调整了自身安全策略,并保持了对边界安全的关注。让人疑惑的是,尽管有72%的IT决策者表示,他们对边界安全的投资在过去五年有所增长,但30%的IT决策者承认其所在的公司在过去一年中成为了数据泄露的受害者,这说明了具体问题具体分析必要性。尽管大规模的数据泄露已经促使71%的企业调整其安全策略,但仍有62%的调查对象对安全行业检测和防御新型安全威胁的能力相比去年更加不信任。
金雅拓身份认证和数据保护策略副总裁TsionGonen表示:“随着复杂的数据泄露事件数量不断攀升,仅依靠边界安全系统远远不够。防火墙和杀毒软件等传统安全产品应成为更高级安全策略的一部分。 IT决策者需要认识到,如果具有足够的动机,网络终将会被攻破,无论企业的保护措施有多么完善。”
数据泄露的商业影响
这些攻击使90%的企业组织在商业上受到了负面影响,包括产品/服务开发延迟(31%),员工工作效率降低(30%),客户信任受损(28%)和负面新闻(24%)等。这体现了数据泄露的严重后果,不仅损害企业声誉和利润,还会打击客户对整个行业的信心。
Gonen补充道:“企业过于看重边界安全,即使事实证明它不太有效。决策者应加强对客户数据的重视,采取‘确保泄露后数据安全’(secure the breach)——即在攻击者穿越边缘防线后重点保护数据安全的方法。这意味着企业需要采用多重认证和数据加密,并安全地管理加密密钥,使数据本身就具备安全性。 这样一来,就算数据被窃取,也无法盗用。”
如需了解数据泄露事件汇总(按照行业、来源、类型和地理区域等划分),请下载完整版2014年数据泄露水平指数报告。
相关资源
数据安全信心指数
数据安全信心信息图
数据泄露水平指数报告
确保泄露后数据安全(secure the breach)声明
确保泄露后数据安全(secure the breach)网站
关于数据安全信心指数报告
金雅拓委托科技市场调研机构Vanson Bourne开展本次调研。Vanson Bourne在美国、英国、欧洲、中东和亚太区对900多名个人进行了调查,调查对象包括多个行业的安全和IT高管,其中包括金融服务、医疗保健、制造业、公共部门、电信、市政、零售、建筑、保险、法律等行业。
关于金雅拓身份认证和数据保护解决方案
通过收购SafeNet公司,金雅拓将提供世界上最完整的企业安全解决方案组合,使客户在数字身份、交易、支付和数据等方面得到从边缘到核心的,业界领先的保护。金雅拓拥有完整的SafeNet身份认证与数据保护解决方案组合,使主要金融机构和政府机关等许多领域的企业能够充分利用创新的加密方法、一流的加密管理技术、强有力的认证和身份管理解决方案,采取以数据为中心的安全方法,保护重要内容和重要内容的位置。借助这些解决方案,金雅拓能够帮助企业遵守严格的数据隐私保护法规,确保公司的敏感资产、客户信息和数字交易的安全,避免数据暴露和篡改,使客户对日益数字化的世界充满信任。
