Veritas最新研究:近半數(shù)的企業(yè)低估其自身風(fēng)險(xiǎn)水平

來源:今日熱點(diǎn)網(wǎng)

主要風(fēng)險(xiǎn)包括數(shù)據(jù)安全、經(jīng)濟(jì)不確定性和人工智能等新興技術(shù)

北京 – 2023年1018日 – 近日,安全多云數(shù)據(jù)管理領(lǐng)域的領(lǐng)導(dǎo)者Veritas Technologies發(fā)布最新調(diào)研結(jié)果,顯示45%的企業(yè)可能錯(cuò)誤地估計(jì)了其業(yè)務(wù)面臨威脅的嚴(yán)重程度。此份名為《數(shù)據(jù)風(fēng)險(xiǎn)管理:從網(wǎng)絡(luò)到合規(guī)的市場(chǎng)現(xiàn)狀》的研究報(bào)告針對(duì)全球13個(gè)市場(chǎng)的1600名高管和IT從業(yè)者進(jìn)行了調(diào)研,深入分析了最緊迫的風(fēng)險(xiǎn)及其影響,并提供企業(yè)如何計(jì)劃應(yīng)對(duì)這些風(fēng)險(xiǎn)的洞察。

在利率和通貨膨脹等風(fēng)險(xiǎn)因素對(duì)企業(yè)造成了巨大壓力的同時(shí),勒索軟件和多云復(fù)雜性也日益成為各類企業(yè)的困擾。然而,當(dāng)被問及其企業(yè)目前是否面臨風(fēng)險(xiǎn)時(shí),四成 (40%)中國(guó)受訪者的答案是否定的。但是,在看過風(fēng)險(xiǎn)因素清單后,不同職位的受訪者都意識(shí)到所在企業(yè)面臨的挑戰(zhàn),93%的中國(guó)受訪者隨后指出其企業(yè)所面臨的風(fēng)險(xiǎn)。

值得注意的是,12%的中國(guó)受訪者認(rèn)為他們的企業(yè)無法再存活12個(gè)月。企業(yè)高層和數(shù)據(jù)保護(hù)一線工作的員工之間可能存在溝通脫節(jié),因?yàn)?2%的高管質(zhì)疑他們的企業(yè)是否有能力存活一年以上,而在執(zhí)行層面的員工(如分析師和技術(shù)人員)中,沒有人持有相同觀點(diǎn)。

Veritas公司大中華區(qū)總裁滕文表示:“雖然已經(jīng)有不少中國(guó)企業(yè)意識(shí)到疏于數(shù)據(jù)安全管理會(huì)對(duì)業(yè)務(wù)帶來風(fēng)險(xiǎn),但企業(yè)也必須認(rèn)識(shí)到他們的防范措施需要不斷完善,以適應(yīng)新技術(shù)和勒索軟件等帶來的不斷變化的威脅環(huán)境。建議企業(yè)在為數(shù)據(jù)管理分配恰當(dāng)投資的同時(shí),注重IT團(tuán)隊(duì)和其他員工的技能及安全意識(shí)培訓(xùn),并因地制宜采用合適的技術(shù),才能確保實(shí)現(xiàn)穩(wěn)固的防御。”

當(dāng)前的明確危險(xiǎn)

鑒于宏觀形勢(shì),調(diào)研反饋也清晰的反映了時(shí)代的發(fā)展。在眾多潛在風(fēng)險(xiǎn)中,中國(guó)受訪者認(rèn)為數(shù)據(jù)安全(52%)、人工智能等新興技術(shù)(41%)和競(jìng)爭(zhēng)(40%)是當(dāng)今企業(yè)面臨的最大威脅。經(jīng)濟(jì)不確定性和人才短缺等傳統(tǒng)威脅排在第四位和第五位。

人工智能對(duì)企業(yè)來說是一把雙刃劍。最近幾個(gè)月有大量報(bào)道稱,黑客采用人工智能解決方案對(duì)企業(yè)發(fā)起了更復(fù)雜、更引人注目的勒索攻擊。此外,人工智能還被認(rèn)為是企業(yè)的一個(gè)風(fēng)險(xiǎn)因素,因?yàn)槠髽I(yè)未能設(shè)置適當(dāng)?shù)姆雷o(hù)措施,阻止員工通過不當(dāng)使用生成式人工智能工具來違反數(shù)據(jù)隱私法規(guī)。與此同時(shí),人工智能也被認(rèn)為是企業(yè)防御黑客的最佳解決方案之一,因?yàn)槠髽I(yè)可以利用其功能自動(dòng)檢測(cè)并應(yīng)對(duì)惡意活動(dòng)。

此外,87%的中國(guó)受訪者承認(rèn)所經(jīng)歷的風(fēng)險(xiǎn)為其帶來了負(fù)面影響,包括聲譽(yù)和經(jīng)濟(jì)損失。當(dāng)被問及哪些風(fēng)險(xiǎn)對(duì)其企業(yè)造成了實(shí)際損害時(shí),數(shù)據(jù)安全再次排在首位——44%的中國(guó)受訪者表示企業(yè)受到了相關(guān)損害。人工智能等新興技術(shù)是對(duì)企業(yè)造成損害的第二大常見風(fēng)險(xiǎn),有37%的中國(guó)企業(yè)受其影響。因經(jīng)濟(jì)不確定性造成的損失排在第三位,占34%,競(jìng)爭(zhēng)因素占33%。

受到勒索攻擊的企業(yè)數(shù)量凸顯了數(shù)據(jù)安全漏洞的影響。近八成的中國(guó)受訪者(79%)表示(全球平均值為65%),在過去兩年中,其所在企業(yè)至少遭受過一次成功的勒索軟件攻擊,黑客成功滲透到其系統(tǒng)中。遭遇過攻擊的企業(yè)中,有近一半(43%)的中國(guó)受訪者表示他們沒有上報(bào)。過去一年中,因未能遵守監(jiān)管要求而造成的泄密事件,使中國(guó)受訪企業(yè)平均損失超過 38.4 萬(wàn)美元的合規(guī)罰款(全球合規(guī)罰款平均值為33.6萬(wàn)美元),約合281萬(wàn)元人民幣。

陷入困境

對(duì)于許多中國(guó)受訪者來說,數(shù)據(jù)安全風(fēng)險(xiǎn)水平正在上升。更多(58%)的中國(guó)受訪者表示,在過去12個(gè)月里,數(shù)據(jù)安全風(fēng)險(xiǎn)增加了,而不是減少了(17%)。然而,他們可能沒有充分認(rèn)識(shí)到自身的脆弱性。這種認(rèn)知差距來自從代表特定領(lǐng)域的企業(yè)如何評(píng)估其風(fēng)險(xiǎn),以及如何通過風(fēng)險(xiǎn)評(píng)級(jí)表對(duì)其反饋進(jìn)行評(píng)分的角度之間的差異。

研究人員根據(jù)每個(gè)受訪者的回答以及他們對(duì)安全最佳實(shí)踐的遵守程度,排列了以下“風(fēng)險(xiǎn)等級(jí)排名”。雖然在全球企業(yè)中公共部門被列為風(fēng)險(xiǎn)最大的領(lǐng)域,但在全球所有受訪者中,只有48%的受訪者認(rèn)為自己處于風(fēng)險(xiǎn)之中。同樣,來自能源、石油/天然氣和公用事業(yè)行業(yè)的受訪者中,只有52%的人認(rèn)為自己面臨風(fēng)險(xiǎn)。

1.png

加強(qiáng)防御勢(shì)在必行

對(duì)于旨在降低數(shù)據(jù)安全風(fēng)險(xiǎn)的企業(yè)來說,許多中國(guó)企業(yè)在過去12個(gè)月中將數(shù)據(jù)保護(hù)預(yù)算增加了30%。數(shù)據(jù)保護(hù)和安全團(tuán)隊(duì)的平均規(guī)模也增加了24至25名工作人員。90%的中國(guó)受訪者表示,目前的人員配備水平足以保證其企業(yè)的安全。

除了增加人員,企業(yè)還在探索其他方法來加強(qiáng)防御。盡管將人工智能和新興技術(shù)列為較大風(fēng)險(xiǎn),但75%的中國(guó)企業(yè)正在研究通過人工智能和機(jī)器學(xué)習(xí)來提高安全性。鑒于人工智能的兩面性,未來的問題將是,人工智能對(duì)于企業(yè)的幫助和黑客利用人工智能降低攻擊門檻之間的較量。

這項(xiàng)研究似乎也暴露了另一個(gè)漏洞,近一半(46%)的中國(guó)受訪者表示,所在企業(yè)沒有制定數(shù)據(jù)恢復(fù)計(jì)劃,或者只有部分計(jì)劃。考慮到超過六成(61%)的中國(guó)受訪者在過去兩年中至少經(jīng)歷過一次數(shù)據(jù)丟失,這就不得不引起思考。

滕文指出:“我們要提醒企業(yè)避免以一種虛假的自信來對(duì)待數(shù)據(jù)安全策略。最近一系列備受矚目的數(shù)據(jù)泄露事件證明,任何企業(yè)都無法獨(dú)善其身。數(shù)據(jù)為金,企業(yè)應(yīng)該守護(hù)好自己的寶藏。建議企業(yè)制定全面的網(wǎng)絡(luò)韌性計(jì)劃,以保護(hù)和恢復(fù)從邊緣到核心到云的數(shù)據(jù)。另外,也需要定期預(yù)演,并根據(jù)需要重新調(diào)整計(jì)劃。通過加強(qiáng)數(shù)據(jù)安全能力,企業(yè)才能筑起安全高墻,成功應(yīng)對(duì)風(fēng)險(xiǎn)?!?/p>

了解更多調(diào)研結(jié)果,請(qǐng)下載報(bào)告: 《數(shù)據(jù)風(fēng)險(xiǎn)管理:從網(wǎng)絡(luò)到合規(guī)的市場(chǎng)現(xiàn)狀》

關(guān)于調(diào)研

該研究由Veritas Technology 委托Vanson Bourne于2023年8月至9月完成。其數(shù)據(jù)來源于澳大利亞、巴西、中國(guó)、德國(guó),奧地利和瑞士地區(qū)、法國(guó)、印度、日本、北歐、新加坡、韓國(guó)、阿拉伯聯(lián)合酋長(zhǎng)國(guó)、英國(guó)和美國(guó)1600個(gè)千人規(guī)模企業(yè)中的高管或從業(yè)人員。

關(guān)于 Veritas

Veritas Technologies是安全多云數(shù)據(jù)管理領(lǐng)域的領(lǐng)導(dǎo)者。超過八萬(wàn)家企業(yè)級(jí)客戶,包括91%的全球財(cái)富100強(qiáng)企業(yè),均依靠Veritas確保其數(shù)據(jù)的保護(hù)、可恢復(fù)性和合規(guī)性。Veritas在規(guī)?;目煽?span id="ztg3fpv" class="keyword">性方面享有盛譽(yù),可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò)攻擊威脅所需的彈性。Veritas通過統(tǒng)一的臺(tái),支持超過800種數(shù)據(jù)源,100多種操作系統(tǒng)以及1400多種存儲(chǔ)設(shè)備。在云級(jí)技術(shù)的支持下,Veritas現(xiàn)正在實(shí)踐其數(shù)據(jù)自治戰(zhàn)略,在降低運(yùn)營(yíng)成本的同時(shí),實(shí)現(xiàn)更大價(jià)值。

Veritas以及Veritas標(biāo)識(shí)是 Veritas Technologies LLC 或其附屬機(jī)構(gòu)在美國(guó)和其他國(guó)家/地區(qū)的商標(biāo)或注冊(cè)商標(biāo)。

Veritas中國(guó)官方網(wǎng)站 https://www.veritas.com/zh/cn/

Veritas官方微信臺(tái):VERITAS_CHINA(VERITAS中文社區(qū))


標(biāo)簽:

推薦

財(cái)富更多》

動(dòng)態(tài)更多》

熱點(diǎn)