主要调查结果:
三分之一的组织在过去12个月内都遭受过一次数据泄露。
69%的IT专业人员表示,一旦边界防御被攻破,数据安全将成为潜在的威胁。
66%的IT专业人员表示,未经授权的用户可以访问其网络,同时,16%的人员相信未经授权的用户可以访问其整个网络。
2016年6月21日,数字安全领域的全球领导者金雅拓(泛欧证券交易所 NL0000400653 GTO)日前发布了《年度第三份数据安全信心指数报告》。该报告调查结果显示,全球数据泄露的数量不断增长,自2013年以来已有39亿多条数据记录丢失或被盗,尽管如此,企业仍继续相信周边安全技术可以有效防止数据泄露。
在接受调查的全球1,100位IT决策者中,61%的人表示其边界安全系统(防火墙、IDPS、AV、内容过滤、异常检测等)可以有效防止未经授权的用户访问其网络。然而,69%的人表示,一旦边界安全防御被攻破,其企业数据安全将成为潜在的威胁。这一数字比例在2014年和2015年分别为59%和66%,成增长趋势。此外,66%的人相信,未经授权的用户可以访问其网络,约五分之二 (16%) 的人表示未经授权的用户可以访问其整个网络。
“本研究表明,对于边界安全的实效性,感知和实际之间存在巨大的差距,”金雅拓数据保护副总裁兼首席技术官Jason Hart表示,“数据泄漏预防的时代已经过去,然而许多IT企业仍继续依赖边界安全技术作为安全策略的基础。而事实是,IT专业人员需要转变思想观念,不再仅仅关注杜绝数据泄露。即使发生数据泄露的情况,IT人员也可以通过保护数据本身和访问数据的用户,从而确保数据泄露不会带来任何威胁。”
边界安全是重点,但不是防止数据泄漏的灵丹妙药
根据调查结果,数据泄露在2014年和2015年分别高达53%和78%,针对大规模的数据泄露,78%的IT决策者表示,他们已经调整了策略。86%的人表示将增加对边界安全技术的投入,而85%的人认为当前投资的就是最正确的安全技术。
尽管许多企业一直持续关注边界安全,但是调查结果仍展示了他们在防止数据泄漏方面所面临的现实。64%的被调查者表示,他们的企业在过去五年的某个时间遭受过数据泄漏。超过四分之一 (27%) 的企业表示,他们在过去12个月中遭受过一次数据泄漏,类似数量的IT决策者 (30%) 表示在2015年也遭受过一次数据泄露。这表明,尽管企业增加了边界安全的投资,但是却没有从根本上减少数据泄露的数量。
“尽管企业对投入的金额和投资方向非常自信,但很明显的是,其投资未达到预期。尽管保护边界非常重要,但是企业需要意识到,他们需要为安全采用分层方法,以防边界被攻破。通过跨网络和云部署端到端加密和双重身份验证等工具,企业能够保护整个网络的安全,尤其是数据的安全。”Hart总结道。 |
