Veritas最新研究:近半數(shù)的企業(yè)低估其自身風險水平

來源:今日熱點網(wǎng)

主要風險包括數(shù)據(jù)安全、經(jīng)濟不確定性和人工智能等新興技術

北京 – 2023年1018日 – 近日,安全多云數(shù)據(jù)管理領域的領導者Veritas Technologies發(fā)布最新調(diào)研結(jié)果,顯示45%的企業(yè)可能錯誤地估計了其業(yè)務面臨威脅的嚴重程度。此份名為《數(shù)據(jù)風險管理:從網(wǎng)絡到合規(guī)的市場現(xiàn)狀》的研究報告針對全球13個市場的1600名高管和IT從業(yè)者進行了調(diào)研,深入分析了最緊迫的風險及其影響,并提供企業(yè)如何計劃應對這些風險的洞察。

在利率和通貨膨脹等風險因素對企業(yè)造成了巨大壓力的同時,勒索軟件和多云復雜性也日益成為各類企業(yè)的困擾。然而,當被問及其企業(yè)目前是否面臨風險時,四成 (40%)中國受訪者的答案是否定的。但是,在看過風險因素清單后,不同職位的受訪者都意識到所在企業(yè)面臨的挑戰(zhàn),93%的中國受訪者隨后指出其企業(yè)所面臨的風險。

值得注意的是,12%的中國受訪者認為他們的企業(yè)無法再存活12個月。企業(yè)高層和數(shù)據(jù)保護一線工作的員工之間可能存在溝通脫節(jié),因為12%的高管質(zhì)疑他們的企業(yè)是否有能力存活一年以上,而在執(zhí)行層面的員工(如分析師和技術人員)中,沒有人持有相同觀點。

Veritas公司大中華區(qū)總裁滕文表示:“雖然已經(jīng)有不少中國企業(yè)意識到疏于數(shù)據(jù)安全管理會對業(yè)務帶來風險,但企業(yè)也必須認識到他們的防范措施需要不斷完善,以適應新技術和勒索軟件等帶來的不斷變化的威脅環(huán)境。建議企業(yè)在為數(shù)據(jù)管理分配恰當投資的同時,注重IT團隊和其他員工的技能及安全意識培訓,并因地制宜采用合適的技術,才能確保實現(xiàn)穩(wěn)固的防御。”

當前的明確危險

鑒于宏觀形勢,調(diào)研反饋也清晰的反映了時代的發(fā)展。在眾多潛在風險中,中國受訪者認為數(shù)據(jù)安全(52%)、人工智能等新興技術(41%)和競爭(40%)是當今企業(yè)面臨的最大威脅。經(jīng)濟不確定性和人才短缺等傳統(tǒng)威脅排在第四位和第五位。

人工智能對企業(yè)來說是一把雙刃劍。最近幾個月有大量報道稱,黑客采用人工智能解決方案對企業(yè)發(fā)起了更復雜、更引人注目的勒索攻擊。此外,人工智能還被認為是企業(yè)的一個風險因素,因為企業(yè)未能設置適當?shù)姆雷o措施,阻止員工通過不當使用生成式人工智能工具來違反數(shù)據(jù)隱私法規(guī)。與此同時,人工智能也被認為是企業(yè)防御黑客的最佳解決方案之一,因為企業(yè)可以利用其功能自動檢測并應對惡意活動。

此外,87%的中國受訪者承認所經(jīng)歷的風險為其帶來了負面影響,包括聲譽和經(jīng)濟損失。當被問及哪些風險對其企業(yè)造成了實際損害時,數(shù)據(jù)安全再次排在首位——44%的中國受訪者表示企業(yè)受到了相關損害。人工智能等新興技術是對企業(yè)造成損害的第二大常見風險,有37%的中國企業(yè)受其影響。因經(jīng)濟不確定性造成的損失排在第三位,占34%,競爭因素占33%。

受到勒索攻擊的企業(yè)數(shù)量凸顯了數(shù)據(jù)安全漏洞的影響。近八成的中國受訪者(79%)表示(全球平均值為65%),在過去兩年中,其所在企業(yè)至少遭受過一次成功的勒索軟件攻擊,黑客成功滲透到其系統(tǒng)中。遭遇過攻擊的企業(yè)中,有近一半(43%)的中國受訪者表示他們沒有上報。過去一年中,因未能遵守監(jiān)管要求而造成的泄密事件,使中國受訪企業(yè)平均損失超過 38.4 萬美元的合規(guī)罰款(全球合規(guī)罰款平均值為33.6萬美元),約合281萬元人民幣。

陷入困境

對于許多中國受訪者來說,數(shù)據(jù)安全風險水平正在上升。更多(58%)的中國受訪者表示,在過去12個月里,數(shù)據(jù)安全風險增加了,而不是減少了(17%)。然而,他們可能沒有充分認識到自身的脆弱性。這種認知差距來自從代表特定領域的企業(yè)如何評估其風險,以及如何通過風險評級表對其反饋進行評分的角度之間的差異。

研究人員根據(jù)每個受訪者的回答以及他們對安全最佳實踐的遵守程度,排列了以下“風險等級排名”。雖然在全球企業(yè)中公共部門被列為風險最大的領域,但在全球所有受訪者中,只有48%的受訪者認為自己處于風險之中。同樣,來自能源、石油/天然氣和公用事業(yè)行業(yè)的受訪者中,只有52%的人認為自己面臨風險。

1.png

加強防御勢在必行

對于旨在降低數(shù)據(jù)安全風險的企業(yè)來說,許多中國企業(yè)在過去12個月中將數(shù)據(jù)保護預算增加了30%。數(shù)據(jù)保護和安全團隊的平均規(guī)模也增加了24至25名工作人員。90%的中國受訪者表示,目前的人員配備水平足以保證其企業(yè)的安全。

除了增加人員,企業(yè)還在探索其他方法來加強防御。盡管將人工智能和新興技術列為較大風險,但75%的中國企業(yè)正在研究通過人工智能和機器學習來提高安全性。鑒于人工智能的兩面性,未來的問題將是,人工智能對于企業(yè)的幫助和黑客利用人工智能降低攻擊門檻之間的較量。

這項研究似乎也暴露了另一個漏洞,近一半(46%)的中國受訪者表示,所在企業(yè)沒有制定數(shù)據(jù)恢復計劃,或者只有部分計劃??紤]到超過六成(61%)的中國受訪者在過去兩年中至少經(jīng)歷過一次數(shù)據(jù)丟失,這就不得不引起思考。

滕文指出:“我們要提醒企業(yè)避免以一種虛假的自信來對待數(shù)據(jù)安全策略。最近一系列備受矚目的數(shù)據(jù)泄露事件證明,任何企業(yè)都無法獨善其身。數(shù)據(jù)為金,企業(yè)應該守護好自己的寶藏。建議企業(yè)制定全面的網(wǎng)絡韌性計劃,以保護和恢復從邊緣到核心到云的數(shù)據(jù)。另外,也需要定期預演,并根據(jù)需要重新調(diào)整計劃。通過加強數(shù)據(jù)安全能力,企業(yè)才能筑起安全高墻,成功應對風險?!?/p>

了解更多調(diào)研結(jié)果,請下載報告: 《數(shù)據(jù)風險管理:從網(wǎng)絡到合規(guī)的市場現(xiàn)狀》

關于調(diào)研

該研究由Veritas Technology 委托Vanson Bourne于2023年8月至9月完成。其數(shù)據(jù)來源于澳大利亞、巴西、中國、德國,奧地利和瑞士地區(qū)、法國、印度、日本、北歐、新加坡、韓國、阿拉伯聯(lián)合酋長國、英國和美國1600個千人規(guī)模企業(yè)中的高管或從業(yè)人員。

關于 Veritas

Veritas Technologies是安全多云數(shù)據(jù)管理領域的領導者。超過八萬家企業(yè)級客戶,包括91%的全球財富100強企業(yè),均依靠Veritas確保其數(shù)據(jù)的保護、可恢復性和合規(guī)性。Veritas在規(guī)?;目煽?span id="vql8bs7" class="keyword">性方面享有盛譽,可為企業(yè)提供抵御勒索軟件等網(wǎng)絡攻擊威脅所需的彈性。Veritas通過統(tǒng)一的臺,支持超過800種數(shù)據(jù)源,100多種操作系統(tǒng)以及1400多種存儲設備。在云級技術的支持下,Veritas現(xiàn)正在實踐其數(shù)據(jù)自治戰(zhàn)略,在降低運營成本的同時,實現(xiàn)更大價值。

Veritas以及Veritas標識是 Veritas Technologies LLC 或其附屬機構在美國和其他國家/地區(qū)的商標或注冊商標。

Veritas中國官方網(wǎng)站 https://www.veritas.com/zh/cn/

Veritas官方微信臺:VERITAS_CHINA(VERITAS中文社區(qū))


標簽:

推薦

財富更多》

動態(tài)更多》

熱點