關鍵信息系統、網絡安全和數據安全領域領導者泰雷茲與分析師機構451 Research聯合發布《2017泰雷茲數據威脅報告》。其中，68%的受訪者表示遭遇過安全漏洞，26%的受訪者表示在去年遭遇過安全漏洞——兩項數據同比均有所上升。與此相矛盾的是，總體安全支出也在上升;2017年，73%的公司增加了IT安全支出，相比2016年(58%)呈現顯著增長。

積習難改

這是泰雷茲連續第五年發布此報告。報告對來自全球各地大型企業的1100名資深IT安全高管進行了調研，發現這些企業投資部署的安全解決方案與此類方案保護敏感數據的能力之間持續存在脫節現象。雖然30%的受訪者將其所在的企業歸為“容易受到”或“極易受到”數據攻擊的類別(安全漏洞的數量還在持續增加)，但其支出最多的兩項卻是網絡保護和端點保護解決方案，分別占比62%和56%。靜態數據解決方案上的支出反居末位，僅為46%。

451 Research信息安全高級分析師、本報告作者Garrett Bekker表示：

“對于這種麻煩狀態，一種可能的解釋是：各大企業還是繼續把錢花在它們過去用起來有效的解決方案上，但這些解決方案對于防范現代安全漏洞卻未必是最有效的。數據保護方式應該與時俱進，以便應對當今的安全威脅。顯然，面對如今這種快速變化的威脅環境，如果安全策略不能同步更新，那么漏洞率就會繼續攀升。”

合規是IT安全支出的首要驅動因素

促使企業做出安全支出決策的因素有很多，不過首要因素始終沒有改變——“合規”。近半數(44%)的受訪者將滿足合規需求列為首要支出重點，其次是最佳實踐(38%)和保護聲譽/品牌(36%)。59%的受訪者同時還認為，合規對于預防數據泄露“非常”或“極其”有效。在構建足夠穩健的安全策略來抵御現今復雜的攻擊手段時，合規規定雖然為數據安全提供了藍本，但絕不是唯一的考量因素。

內外部網絡攻擊者成為頭號威脅

與往年一樣，《2017數據威脅報告》考察了各行各業對安全威脅的認知情況。參加調查的所有垂直行業都將網絡犯罪分子列為頭號威脅(44%)，其次是黑客(17%)、網絡恐怖分子(15%)和民族國家(12%)。在內部威脅方面，58%的受訪者認為特權用戶是最危險的內部人員，這一比例較去年的63%略有下降，其次是高管(44%)、普通員工(36%)以及合同工(33%)。

防范未來的數據威脅：承諾還是冒險?

在如今這個以云和“軟件即服務”企業級部署為主旋律的時代，在企業網絡之外生成、傳輸、處理和存儲的企業數據正日益增多，這就令傳統的基于邊界的安全控制策略以及遺留網絡和端點保護解決方案越來越無法適應現實需求。其他新興的熱門技術也給企業帶來了新的安全挑戰。例如，近40%的受訪者都將Docker容器用于真生產環境。與此同時，47%的受訪者表示安全問題是進一步推廣Docker容器的“最大障礙”。

要想遏制數據泄露愈演愈烈的趨勢，并充分利用新興技術和創新成果，企業至少應當遵循以下做法：

Ÿ 將加密和訪問控制作為數據安全防御的主要手段，并采取“加密一切”的策略

Ÿ 選擇適應多種使用案例且強調易用性的數據安全平臺

Ÿ 實施安全分析和多因素身份驗證解決方案，以識別危險的數據使用模式

數據來源/調查方法

調研數據基于對澳大利亞、巴西、德國、日本、英國和美國的1105名高管的網絡和電話訪談。這些受訪者大多都對其所在企業的IT決策具有重大影響力，或是唯一決策人。

受訪者來自以下行業：汽車、教育、能源、工程、聯邦政府、醫療衛生、IT、零售和電信。

關于451 Research

451 Research是一家知名的信息技術研究和咨詢公司。該公司重點關注技術創新和市場變革，為數字經濟的引領者提供重要洞察。公司的100多名分析師和咨詢顧問通過聯合調研、咨詢服務和現場活動等方式服務于北美、歐洲和全球的1000多家客戶。公司成立于2000年，總部位于紐約，是451集團旗下子公司。

關于泰雷茲電子安全業務

泰雷茲電子安全業務是全球領先的高級數據安全解決方案和服務提供商，無論數據在哪里創建、分享或儲存，都能令客戶放心。我們確保企業和政府數據在任何環境下都安全可靠(無論是在本地、云端、數據中心還是在大數據環境中)，且不影響業務的順利進行。

關于泰雷茲

作為增值系統集成商、設備供應商和服務提供商，泰雷茲是歐洲安全市場上的領導者之一。集團的安全團隊與政府機構、地方行政機關及企業客戶合作開發和部署高適應性的整合解決方案，以保護公民、敏感數據和關鍵基礎設施。