Veritas最新研究:近半數(shù)的企業(yè)低估其自身風(fēng)險水平

來源:今日熱點(diǎn)網(wǎng)

主要風(fēng)險包括數(shù)據(jù)安全、經(jīng)濟(jì)不確定性和人工智能等新興技術(shù)

北京 – 2023年1018日 – 近日,安全多云數(shù)據(jù)管理領(lǐng)域的領(lǐng)導(dǎo)者Veritas Technologies發(fā)布最新調(diào)研結(jié)果,顯示45%的企業(yè)可能錯誤地估計了其業(yè)務(wù)面臨威脅的嚴(yán)重程度。此份名為《數(shù)據(jù)風(fēng)險管理:從網(wǎng)絡(luò)到合規(guī)的市場現(xiàn)狀》的研究報告針對全球13個市場的1600名高管和IT從業(yè)者進(jìn)行了調(diào)研,深入分析了最緊迫的風(fēng)險及其影響,并提供企業(yè)如何計劃應(yīng)對這些風(fēng)險的洞察。

在利率和通貨膨脹等風(fēng)險因素對企業(yè)造成了巨大壓力的同時,勒索軟件和多云復(fù)雜性也日益成為各類企業(yè)的困擾。然而,當(dāng)被問及其企業(yè)目前是否面臨風(fēng)險時,四成 (40%)中國受訪者的答案是否定的。但是,在看過風(fēng)險因素清單后,不同職位的受訪者都意識到所在企業(yè)面臨的挑戰(zhàn),93%的中國受訪者隨后指出其企業(yè)所面臨的風(fēng)險。

值得注意的是,12%的中國受訪者認(rèn)為他們的企業(yè)無法再存活12個月。企業(yè)高層和數(shù)據(jù)保護(hù)一線工作的員工之間可能存在溝通脫節(jié),因為12%的高管質(zhì)疑他們的企業(yè)是否有能力存活一年以上,而在執(zhí)行層面的員工(如分析師和技術(shù)人員)中,沒有人持有相同觀點(diǎn)。

Veritas公司大中華區(qū)總裁滕文表示:“雖然已經(jīng)有不少中國企業(yè)意識到疏于數(shù)據(jù)安全管理會對業(yè)務(wù)帶來風(fēng)險,但企業(yè)也必須認(rèn)識到他們的防范措施需要不斷完善,以適應(yīng)新技術(shù)和勒索軟件等帶來的不斷變化的威脅環(huán)境。建議企業(yè)在為數(shù)據(jù)管理分配恰當(dāng)投資的同時,注重IT團(tuán)隊和其他員工的技能及安全意識培訓(xùn),并因地制宜采用合適的技術(shù),才能確保實現(xiàn)穩(wěn)固的防御?!?/p>

當(dāng)前的明確危險

鑒于宏觀形勢,調(diào)研反饋也清晰的反映了時代的發(fā)展。在眾多潛在風(fēng)險中,中國受訪者認(rèn)為數(shù)據(jù)安全(52%)、人工智能等新興技術(shù)(41%)和競爭(40%)是當(dāng)今企業(yè)面臨的最大威脅。經(jīng)濟(jì)不確定性和人才短缺等傳統(tǒng)威脅排在第四位和第五位。

人工智能對企業(yè)來說是一把雙刃劍。最近幾個月有大量報道稱,黑客采用人工智能解決方案對企業(yè)發(fā)起了更復(fù)雜、更引人注目的勒索攻擊。此外,人工智能還被認(rèn)為是企業(yè)的一個風(fēng)險因素,因為企業(yè)未能設(shè)置適當(dāng)?shù)姆雷o(hù)措施,阻止員工通過不當(dāng)使用生成式人工智能工具來違反數(shù)據(jù)隱私法規(guī)。與此同時,人工智能也被認(rèn)為是企業(yè)防御黑客的最佳解決方案之一,因為企業(yè)可以利用其功能自動檢測并應(yīng)對惡意活動。

此外,87%的中國受訪者承認(rèn)所經(jīng)歷的風(fēng)險為其帶來了負(fù)面影響,包括聲譽(yù)和經(jīng)濟(jì)損失。當(dāng)被問及哪些風(fēng)險對其企業(yè)造成了實際損害時,數(shù)據(jù)安全再次排在首位——44%的中國受訪者表示企業(yè)受到了相關(guān)損害。人工智能等新興技術(shù)是對企業(yè)造成損害的第二大常見風(fēng)險,有37%的中國企業(yè)受其影響。因經(jīng)濟(jì)不確定性造成的損失排在第三位,占34%,競爭因素占33%。

受到勒索攻擊的企業(yè)數(shù)量凸顯了數(shù)據(jù)安全漏洞的影響。近八成的中國受訪者(79%)表示(全球平均值為65%),在過去兩年中,其所在企業(yè)至少遭受過一次成功的勒索軟件攻擊,黑客成功滲透到其系統(tǒng)中。遭遇過攻擊的企業(yè)中,有近一半(43%)的中國受訪者表示他們沒有上報。過去一年中,因未能遵守監(jiān)管要求而造成的泄密事件,使中國受訪企業(yè)平均損失超過 38.4 萬美元的合規(guī)罰款(全球合規(guī)罰款平均值為33.6萬美元),約合281萬元人民幣。

陷入困境

對于許多中國受訪者來說,數(shù)據(jù)安全風(fēng)險水平正在上升。更多(58%)的中國受訪者表示,在過去12個月里,數(shù)據(jù)安全風(fēng)險增加了,而不是減少了(17%)。然而,他們可能沒有充分認(rèn)識到自身的脆弱性。這種認(rèn)知差距來自從代表特定領(lǐng)域的企業(yè)如何評估其風(fēng)險,以及如何通過風(fēng)險評級表對其反饋進(jìn)行評分的角度之間的差異。

研究人員根據(jù)每個受訪者的回答以及他們對安全最佳實踐的遵守程度,排列了以下“風(fēng)險等級排名”。雖然在全球企業(yè)中公共部門被列為風(fēng)險最大的領(lǐng)域,但在全球所有受訪者中,只有48%的受訪者認(rèn)為自己處于風(fēng)險之中。同樣,來自能源、石油/天然氣和公用事業(yè)行業(yè)的受訪者中,只有52%的人認(rèn)為自己面臨風(fēng)險。

1.png

加強(qiáng)防御勢在必行

對于旨在降低數(shù)據(jù)安全風(fēng)險的企業(yè)來說,許多中國企業(yè)在過去12個月中將數(shù)據(jù)保護(hù)預(yù)算增加了30%。數(shù)據(jù)保護(hù)和安全團(tuán)隊的平均規(guī)模也增加了24至25名工作人員。90%的中國受訪者表示,目前的人員配備水平足以保證其企業(yè)的安全。

除了增加人員,企業(yè)還在探索其他方法來加強(qiáng)防御。盡管將人工智能和新興技術(shù)列為較大風(fēng)險,但75%的中國企業(yè)正在研究通過人工智能和機(jī)器學(xué)習(xí)來提高安全性。鑒于人工智能的兩面性,未來的問題將是,人工智能對于企業(yè)的幫助和黑客利用人工智能降低攻擊門檻之間的較量。

這項研究似乎也暴露了另一個漏洞,近一半(46%)的中國受訪者表示,所在企業(yè)沒有制定數(shù)據(jù)恢復(fù)計劃,或者只有部分計劃??紤]到超過六成(61%)的中國受訪者在過去兩年中至少經(jīng)歷過一次數(shù)據(jù)丟失,這就不得不引起思考。

滕文指出:“我們要提醒企業(yè)避免以一種虛假的自信來對待數(shù)據(jù)安全策略。最近一系列備受矚目的數(shù)據(jù)泄露事件證明,任何企業(yè)都無法獨(dú)善其身。數(shù)據(jù)為金,企業(yè)應(yīng)該守護(hù)好自己的寶藏。建議企業(yè)制定全面的網(wǎng)絡(luò)韌性計劃,以保護(hù)和恢復(fù)從邊緣到核心到云的數(shù)據(jù)。另外,也需要定期預(yù)演,并根據(jù)需要重新調(diào)整計劃。通過加強(qiáng)數(shù)據(jù)安全能力,企業(yè)才能筑起安全高墻,成功應(yīng)對風(fēng)險?!?/p>

了解更多調(diào)研結(jié)果,請下載報告: 《數(shù)據(jù)風(fēng)險管理:從網(wǎng)絡(luò)到合規(guī)的市場現(xiàn)狀》

關(guān)于調(diào)研

該研究由Veritas Technology 委托Vanson Bourne于2023年8月至9月完成。其數(shù)據(jù)來源于澳大利亞、巴西、中國、德國,奧地利和瑞士地區(qū)、法國、印度、日本、北歐、新加坡、韓國、阿拉伯聯(lián)合酋長國、英國和美國1600個千人規(guī)模企業(yè)中的高管或從業(yè)人員。

關(guān)于 Veritas

Veritas Technologies是安全多云數(shù)據(jù)管理領(lǐng)域的領(lǐng)導(dǎo)者。超過八萬家企業(yè)級客戶,包括91%的全球財富100強(qiáng)企業(yè),均依靠Veritas確保其數(shù)據(jù)的保護(hù)、可恢復(fù)性和合規(guī)性。Veritas在規(guī)模化的可靠性方面享有盛譽(yù),可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò)攻擊威脅所需的彈性。Veritas通過統(tǒng)一的臺,支持超過800種數(shù)據(jù)源,100多種操作系統(tǒng)以及1400多種存儲設(shè)備。在云級技術(shù)的支持下,Veritas現(xiàn)正在實踐其數(shù)據(jù)自治戰(zhàn)略,在降低運(yùn)營成本的同時,實現(xiàn)更大價值。

Veritas以及Veritas標(biāo)識是 Veritas Technologies LLC 或其附屬機(jī)構(gòu)在美國和其他國家/地區(qū)的商標(biāo)或注冊商標(biāo)。

Veritas中國官方網(wǎng)站 https://www.veritas.com/zh/cn/

Veritas官方微信臺:VERITAS_CHINA(VERITAS中文社區(qū))


標(biāo)簽:

推薦

財富更多》

動態(tài)更多》

熱點(diǎn)