Veritas 最新研究:近半數企業低估其自身風險水準
出處:VERITAS 中文社區
近日,安全多雲資料管理領域的領導者 Veritas Technologies 發佈最新調研結果,顯示 45% 的企業可能錯誤地估計了其業務面臨威脅的嚴重程度。此份名為《資料風險管理:從網路到合規的市場現狀》的研究報告針對全球 13 個市場的 1600 名高管和 IT 從業者進行了調研,深入分析了最緊迫的風險及其影響,並提供企業如何計畫應對這些風險的洞察。
在利率和通貨膨脹等風險因素對企業造成了巨大壓力的同時,勒索軟體和多雲複雜性也日益成為各類企業的困擾。然而,當被問及其企業目前是否面臨風險時,四成 (40%) 中國受訪者的答案是否定的。但是,在看過風險因素清單後,不同職位的受訪者都意識到所在企業面臨的挑戰,93% 的中國受訪者隨後指出其企業所面臨的風險。
值得注意的是,12% 的中國受訪者認為他們的企業無法再存活 12 個月。企業高層和資料保護一線工作的員工之間可能存在溝通脫節,因為 12% 的高管質疑他們的企業是否有能力存活一年以上,而在執行層面的員工(如分析師和技術人員)中,沒有人持有相同觀點。
Veritas 公司大中華區總裁滕文表示:雖然已經有不少中國企業意識到疏于資料安全管理會對業務帶來風險,但企業也必須認識到他們的防範措施需要不斷完善,以適應新技術和勒索軟體等帶來的不斷變化的威脅環境。建議企業在為資料管理分配恰當投資的同時,注重 IT 團隊和其他員工的技能及安全意識培訓,並因地制宜採用合適的技術,才能確保實現穩固的防禦。
當前的明確危險
鑒於宏觀形勢,調研回饋也清晰的反映了時代的發展。在眾多潛在風險中,中國受訪者認為資料安全 (52%)、人工智慧等新興技術 (41%) 和競爭 (40%) 是當今企業面臨的最大威脅。經濟不確定性和人才短缺等傳統威脅排在第四位和第五位。
人工智慧對企業來說是一把雙刃劍。最近幾個月有大量報導稱,駭客採用人工智慧解決方案對企業發起了更複雜、更引人注目的勒索攻擊。此外,人工智慧還被認為是企業的一個風險因素,因為企業未能設置適當的防護措施,阻止員工通過不當使用生成式人工智慧工具來違反資料隱私法規。與此同時,人工智慧也被認為是企業防禦駭客的最佳解決方案之一,因為企業可以利用其功能自動檢測並應對惡意活動。
此外,87% 的中國受訪者承認所經歷的風險為其帶來了負面影響,包括聲譽和經濟損失。當被問及哪些風險對其企業造成了實際損害時,資料安全再次排在首位——44% 的中國受訪者表示企業受到了相關損害。人工智慧等新興技術是對企業造成損害的第二大常見風險,有 37% 的中國企業受其影響。因經濟不確定性造成的損失排在第三位,占 34%,競爭因素占 33%。
受到勒索攻擊的企業數量凸顯了資料安全性漏洞的影響。近八成的中國受訪者 (79%) 表示(全球平均值為65%),在過去兩年中,其所在企業至少遭受過一次成功的勒索軟體攻擊,駭客成功滲透到其系統中。遭遇過攻擊的企業中,有近一半(43%)的中國受訪者表示他們沒有上報。過去一年中,因未能遵守監管要求而造成的洩密事件,使中國受訪企業平均損失超過 38.4 萬美元的合規罰款(全球合規罰款平均值為 33.6 萬美元),約合 281 萬元人民幣。
陷入困境
對於許多中國受訪者來說,資料安全風險水準正在上升。更多 (58%) 的中國受訪者表示,在過去 12 個月裡,資料安全風險增加了,而不是減少了 (17%)。然而,他們可能沒有充分認識到自身的脆弱性。這種認知差距來自從代表特定領域的企業如何評估其風險,以及如何通過風險評級表對其回饋進行評分的角度之間的差異。
研究人員根據每個受訪者的回答以及他們對安全最佳實踐的遵守程度,排列了以下“風險等級排名”。雖然在全球企業中公共部門被列為風險最大的領域,但在全球所有受訪者中,只有 48% 的受訪者認為自己處於風險之中。同樣,來自能源、石油 / 天然氣和公用事業行業的受訪者中,只有 52% 的人認為自己面臨風險。
加強防禦勢在必行
對於旨在降低資料安全風險的企業來說,許多中國企業在過去 12 個月中將資料保護預算增加了 30% 。資料保護和安全團隊的平均規模也增加了 24 至 25 名工作人員。90% 的中國受訪者表示,目前的人員配備水準足以保證其企業的安全。
除了增加人員,企業還在探索其他方法來加強防禦。儘管將人工智慧和新興技術列為較大風險,但 75% 的中國企業正在研究通過人工智慧和機器學習來提高安全性。鑒於人工智慧的兩面性,未來的問題將是,人工智慧對於企業的幫助和駭客利用人工智慧降低攻擊門檻之間的較量。
這項研究似乎也暴露了另一個漏洞,近一半 (46%) 的中國受訪者表示,所在企業沒有制定資料回復計畫,或者只有部分計畫。考慮到超過六成 (61%) 的中國受訪者在過去兩年中至少經歷過一次資料丟失,這就不得不引起思考。
滕文指出:“我們要提醒企業避免以一種虛假的自信來對待資料安全性原則。最近一系列備受矚目的資料洩露事件證明,任何企業都無法獨善其身。資料為金,企業應該守護好自己的寶藏。建議企業制定全面的網路韌性計畫,以保護和回復從邊緣到核心到雲的資料。另外,也需要定期預演,並根據需要重新調整計畫。通過加強資料安全能力,企業才能築起安全高牆,成功應對風險。”
更多企業資料保護管理洞察,歡迎聯繫敦新科技 Veritas 事業部:Dw_veritas@dawningtech.com.tw